信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/26）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/5/26

信息安全工程師每日一練試題內(nèi)容（2017/5/26）

試題1： 常見(jiàn)Web攻擊方法，不包括？（）
A、利用服務(wù)器配置漏洞            
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）
D、業(yè)務(wù)測(cè)試
試題解析與討論：http://www.xomuzic.com/st/2272621385.html
試題參考答案：D

試題2：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施(Base Practices，BP)，正確的理解是：（）
A．BP 是基于最新技術(shù)而制定的安全參數(shù)基本配置
B．大部分BP 是沒(méi)有經(jīng)過(guò)測(cè)試的
C．一項(xiàng)BP 適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項(xiàng)BP 可以和其他BP 有重疊

試題解析與討論：http://www.xomuzic.com/st/256345408.html
試題參考答案：C

試題3：

以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？（）
A．ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)
B．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟
C．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)
D．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

試題解析與討論：http://www.xomuzic.com/st/2684110981.html
試題參考答案：C

試題4：

在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？（）
A.網(wǎng)絡(luò)層
B 表示層
C.會(huì)話層
D.物理層

試題解析與討論：http://www.xomuzic.com/st/268971977.html
試題參考答案：A

試題5：

PPDR模型不包括：（）
A.策略
B.檢測(cè)
C.響應(yīng)
D.加密

試題解析與討論：http://www.xomuzic.com/st/27142476.html
試題參考答案：D

試題6：

以下關(guān)于CC標(biāo)準(zhǔn)說(shuō)法錯(cuò)誤的是：（）
A、通過(guò)評(píng)估有助于增強(qiáng)用戶對(duì)于IT產(chǎn)品的安全信息
B、促進(jìn)IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復(fù)的評(píng)估
D、詳細(xì)描述了安全評(píng)估方法學(xué)

試題解析與討論：http://www.xomuzic.com/st/2718328858.html
試題參考答案：D

試題7：

根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是：（）
A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開(kāi)展
C．信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程
D．開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

試題解析與討論：http://www.xomuzic.com/st/2745586.html
試題參考答案：A

試題8： Regarding a disaster recovery plan, the role of an IS auditor should include: 
A、identifying critical applications. 
B、determining the external service providers involved in a recovery test. 
C、observing the tests of the disaster recovery plan. 
D、determining the criteria for establishing a recovery time objective (RTO).
試題解析與討論：http://www.xomuzic.com/st/293841268.html
試題參考答案：C

試題9： During the review of a biometrics system operation, an IS auditor should FIRST review the stage of: 
A、enrollment. 
B、identification. 
C、verification. 
D、storage. 
試題解析與討論：http://www.xomuzic.com/st/2941924835.html
試題參考答案：A

試題10： In an online transaction processing system, data integrity is maintained by ensuring that a transaction is either completed in its entirety or not at all. This principle of data integrity is known as: 
A、isolation. 
B、consistency. 
C、atomicity. 
D、durability. 
試題解析與討論：http://www.xomuzic.com/st/2951619874.html
試題參考答案：C

試題11： During a postimplementation review of an enterprise resource management system, an IS auditor would MOST likely: 
A、review access control configuration. 
B、evaluate interface testing. 
C、review detailed design documentation. 
D、evaluate system testing. 
試題解析與討論：http://www.xomuzic.com/st/2957313098.html
試題參考答案：A

試題12： What is the lowest level of the IT governance maturity model where an IT balanced scorecard exists? 
A、Repeatable but Intuitive 
B、Defined 
C、Managed and Measurable 
D、Optimized 
試題解析與討論：http://www.xomuzic.com/st/2960413235.html
試題參考答案：B

試題13： To develop a successful business continuity plan, end user involvement is critical during which of the following phases? 
A、Business recovery strategy 
B、Detailed plan development 
C、Business impact analysis (BIA) 
D、Testing and maintenance 
試題解析與討論：http://www.xomuzic.com/st/297694368.html
試題參考答案：C

試題14： 檢查IT戰(zhàn)略規(guī)劃過(guò)程時(shí)，IS審計(jì)師應(yīng)該確保這個(gè)規(guī)劃：
A、符合技術(shù)水平現(xiàn)狀
B、匹配所需的操作控制
C、明晰IT的任務(wù)與遠(yuǎn)景目標(biāo)
D、詳細(xì)說(shuō)明項(xiàng)目管理實(shí)務(wù)
試題解析與討論：http://www.xomuzic.com/st/2988627627.html
試題參考答案：C

試題15： 功能性在他們的生命周期中是來(lái)評(píng)估軟件產(chǎn)品質(zhì)量的一個(gè)特點(diǎn)，最好的描述在于（）
A、在清單中一系列功能的存在
B、軟件從一個(gè)環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的能力
C、軟件在一定的條件下保持其表現(xiàn)等級(jí)的能力
D、軟件的表現(xiàn)和數(shù)據(jù)使用的關(guān)系
試題解析與討論：http://www.xomuzic.com/st/2993728477.html
試題參考答案：A

試題16： 當(dāng)對(duì)一個(gè)組織的內(nèi)部網(wǎng)絡(luò)進(jìn)行滲透測(cè)試時(shí),下列哪些方法最好,使測(cè)試的進(jìn)行在網(wǎng)絡(luò)中未被發(fā)現(xiàn)? （）
A、使用現(xiàn)有的文件服務(wù)器或域控制器的IP地址 
B、每隔幾分鐘，暫停掃描，讓閾值重置. 
C、在傍晚時(shí)，當(dāng)沒(méi)有人登錄時(shí)進(jìn)行掃描
D、使用多個(gè)掃描工具，因?yàn)槊總€(gè)工具都有不同的特色. 
試題解析與討論：http://www.xomuzic.com/st/2995928435.html
試題參考答案：B

試題17： 一個(gè)安全政策的成功實(shí)施最重要的是（）
A、使安全政策同化并且由所有合適的人員編寫
B、管理層的支持和允許
C、強(qiáng)制執(zhí)行，對(duì)違例進(jìn)行懲罰
D、嚴(yán)格的實(shí)施，監(jiān)督，并通過(guò)訪問(wèn)控制軟件強(qiáng)制實(shí)施。
試題解析與討論：http://www.xomuzic.com/st/299622656.html
試題參考答案：A

試題18： 來(lái)確定哪些用戶有獲得特權(quán)訪問(wèn)的權(quán)限，IS審計(jì)師應(yīng)檢查（）
A、系統(tǒng)登錄日志
B、允許訪問(wèn)軟件程序列表
C、違例訪問(wèn)
D、系統(tǒng)控制參數(shù)
試題解析與討論：http://www.xomuzic.com/st/299999388.html
試題參考答案：D

試題19： 由于IT的發(fā)展，災(zāi)難恢復(fù)計(jì)劃在大型組織中的應(yīng)用也發(fā)生了變化。如果新計(jì)劃沒(méi)有被測(cè)試下面哪項(xiàng)是最主要的風(fēng)險(xiǎn)（）
A.災(zāi)難性的斷電
B.資源的高消耗
C.恢復(fù)的總成本不能被最小化
D.用戶和恢復(fù)團(tuán)隊(duì)在實(shí)施計(jì)劃時(shí)可能面臨服務(wù)器問(wèn)題
試題解析與討論：http://www.xomuzic.com/st/302245219.html
試題參考答案：A

試題20：  在對(duì)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行審核時(shí)，信息系統(tǒng)審核員發(fā)現(xiàn)雖然所有的部門都在同一座大樓中(辦公)，但是各個(gè)部門有各自獨(dú)立的BCP(業(yè)務(wù)連續(xù)性計(jì)劃)。審核員建議整合所有的BCP。以下哪一項(xiàng)應(yīng)該首先被整合？（）
A.撤離計(jì)劃
B.恢復(fù)優(yōu)先級(jí)
C.備份存儲(chǔ)
D.通信樹(shù) (聯(lián)系表)
試題解析與討論：http://www.xomuzic.com/st/3048323902.html
試題參考答案：A