信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/4）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/4

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/4）

試題1：

軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：（）
A.在軟件立項時考慮到軟件安全相關(guān)費用，經(jīng)費中預(yù)留了安全測試、安全評審相關(guān)費用，確保安全經(jīng)費得到落實
B．在軟件安全設(shè)計時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計進(jìn)行評審，及時發(fā)現(xiàn)架構(gòu)設(shè)計中存在的安全不足
C．確保對軟編碼人員進(jìn)行安全培訓(xùn)，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼
D．在軟件上線前對軟件進(jìn)行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行

試題解析與討論：m.xiexiliangjiufa.com/st/25605183.html
試題參考答案：D

試題2：

對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)?（）
A．BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護(hù)管理規(guī)范》
B．BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護(hù)測評指南》
C．GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
D．GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

試題解析與討論：m.xiexiliangjiufa.com/st/274907124.html
試題參考答案：B

試題3： An IS auditor should expect which of the following items to be included in the request for proposal (RFP) when IS is procuring services from an independent service provider (ISP)? 
A、References from other customers 
B、Service level agreement (SLA) template 
C、Maintenance agreement 
D、Conversion plan 
試題解析與討論：m.xiexiliangjiufa.com/st/2971821381.html
試題參考答案：A

試題4： 下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）
A. S/Key口令協(xié)議
B. Kerberos協(xié)議
C. X.509協(xié)議
D. IPSec協(xié)議
試題解析與討論：m.xiexiliangjiufa.com/st/327129942.html
試題參考答案：D

試題5： An IS auditor reviewing an organization's data file control procedures finds that transactions are applied to the most current files, while restart procedures use earlier versions. The IS auditor should recommend the implementation of: 
A、source documentation retention. 
B、data file security. 
C、version usage control. 
D、one-for-one checking. 
試題解析與討論：m.xiexiliangjiufa.com/st/2938810512.html
試題參考答案：C

試題6： 安全策略要有效的部署和實施，需要注意三個方面：()、培訓(xùn)教育、執(zhí)行。
A、溝通
B、貫徹
C、協(xié)作
D、支持
試題解析與討論：m.xiexiliangjiufa.com/st/2164518280.html
試題參考答案：B

試題7： 在審計數(shù)據(jù)庫服務(wù)器的過程中,哪一個被認(rèn)為是最嚴(yán)重的風(fēng)險暴露?（）
A.到期的管理員帳戶密碼未終止
B.數(shù)據(jù)庫缺省的全球安全設(shè)置一直保護(hù)不變
C.舊的數(shù)據(jù)未清除
D.數(shù)據(jù)庫激活操作未被完整記錄
試題解析與討論：m.xiexiliangjiufa.com/st/303779130.html
試題參考答案：B

試題8： 在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個組建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用戶自行配置
試題解析與討論：m.xiexiliangjiufa.com/st/2236818359.html
試題參考答案：B

試題9：

以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）
A．組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)
B．對重要的工作進(jìn)行分解，分配給不同人員完成
C.一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D．防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限

試題解析與討論：m.xiexiliangjiufa.com/st/275215481.html
試題參考答案：C

試題10： IS審計師在為公司考慮其外包計算機系統(tǒng)業(yè)務(wù)需要復(fù)核并檢查每個供應(yīng)商的業(yè)務(wù)連續(xù)性計劃是否合適?（）
A、是的, 因為IS審計師會評估服務(wù)商計劃的充分性并且協(xié)助他們的公司實施一項補充計劃. 
B、是的, 因為基于計劃, 系統(tǒng)審計師會評估服務(wù)尚的財務(wù)狀況及其履行合同的能力
C、不, 因為提供的備份已在合同中充分說明. 
D、不,因為服務(wù)商的業(yè)務(wù)連續(xù)性計劃是專有信息 .
試題解析與討論：m.xiexiliangjiufa.com/st/2994210057.html
試題參考答案：A