信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/1）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/1

信息安全工程師每日一練試題內(nèi)容（2017/6/1）

試題1：

根據(jù)統(tǒng)計(jì)顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，無(wú)助于提高同一局域網(wǎng)內(nèi)安全性的措施是（ ）。
A.  使用防病毒軟件
B. 使用日志審計(jì)系統(tǒng)
C. 使用入侵檢測(cè)系統(tǒng)
D. 使用防火墻防止內(nèi)部攻擊

試題解析與討論：http://www.xomuzic.com/st/7627.html
試題參考答案：D

試題2：

基于角色的訪問(wèn)控制中，角色定義、角色成員的增減、角色分配都是由（ ）實(shí)施的，用戶只能被動(dòng)接受授權(quán)規(guī)定，不能自主地決定，用戶也不能自主地將訪問(wèn)權(quán)限傳給他人，這是一種非自主型訪問(wèn)控制。
A.CSO
B.安全管理員
C.稽查員或?qū)徲?jì)員
D.應(yīng)用系統(tǒng)的管理員

試題解析與討論：http://www.xomuzic.com/st/23180.html
試題參考答案：D

試題3： 為了系統(tǒng)地、-完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當(dāng)由（）共同構(gòu)建。
  A. ．技術(shù)體系、組織機(jī)構(gòu)體系和管理體系
  B．硬件、軟件、安全產(chǎn)品和管理制度
  C．技術(shù)框架、產(chǎn)品、管理制度和標(biāo)準(zhǔn)
  D．用戶需求、建設(shè)內(nèi)容、運(yùn)維管理
試題解析與討論：http://www.xomuzic.com/st/1897118507.html
試題參考答案：A

試題4： 駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某 Web 服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他用戶的請(qǐng)求，這屬于（） 。
A、網(wǎng)上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：http://www.xomuzic.com/st/1900314092.html
試題參考答案：C

試題5： 我國(guó)的國(guó)家秘密分為幾級(jí)？（）
A、3
B、4  
C、5  
D、6
試題解析與討論：http://www.xomuzic.com/st/2221425959.html
試題參考答案：A

試題6：

以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：http://www.xomuzic.com/st/2570616337.html
試題參考答案：D

試題7：

規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成功的重要基礎(chǔ)。某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，形成了《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中，該《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下( )中的輸出結(jié)果。
A．風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
B．風(fēng)險(xiǎn)要素識(shí)別
C．風(fēng)險(xiǎn)分析
D．風(fēng)險(xiǎn)結(jié)果判定

試題解析與討論：http://www.xomuzic.com/st/2573912391.html
試題參考答案：B

試題8：

下面對(duì)能力成熟度模型解釋最準(zhǔn)確的是:（）
A、它認(rèn)為組織的能力依賴于嚴(yán)格定義、管理完善、可測(cè)可控的有效業(yè)務(wù)過(guò)程
B、它通過(guò)嚴(yán)格考察工程成果來(lái)判斷工程能力
C、它與統(tǒng)計(jì)過(guò)程控制理論的出發(fā)點(diǎn)不同，所以應(yīng)用于不同領(lǐng)域
D、它是隨著信息安全的發(fā)展而誕生的重要概念

試題解析與討論：http://www.xomuzic.com/st/269961075.html
試題參考答案：A

試題9：

某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：（）
A.系統(tǒng)日志
B.應(yīng)用程序日志
C.安全日志
D.IIS日志

試題解析與討論：http://www.xomuzic.com/st/270922165.html
試題參考答案：C

試題10：

在 Windows 2000中可以察看開(kāi)放端口情況的是：（）
A.nbtstat
B. net
C. net show
D.netstat

試題解析與討論：http://www.xomuzic.com/st/2720628945.html
試題參考答案：D

試題11： Which of the following should be a concern to an IS auditor reviewing a wireless network? 
A、128-bit static-key WEP (Wired Equivalent Privacy) encryption is enabled. 
B、SSID (Service Set IDentifier) broadcasting has been enabled. 
C、Antivirus software has been installed in all wireless clients. 
D、MAC (Media Access Control) access control filtering has been deployed. 
試題解析與討論：http://www.xomuzic.com/st/293035464.html
試題參考答案：B

試題12： When reviewing an intrusion detection system (IDS), an IS auditor should be MOST concerned about which of the following? 
A、Number of nonthreatening events identified as threatening 
B、Attacks not being identified by the system 
C、Reports/logs being produced by an automated tool 
D、Legitimate traffic being blocked by the system 
試題解析與討論：http://www.xomuzic.com/st/293581148.html
試題參考答案：B

試題13： In the course of performing a risk analysis, an IS auditor has identified threats and potential impacts. Next, the IS auditor should: 
A、identify and assess the risk assessment process used by management. 
B、identify information assets and the underlying systems. 
C、disclose the threats and impacts to management. 
D、identify and evaluate the existing controls. 
試題解析與討論：http://www.xomuzic.com/st/2951027327.html
試題參考答案：D

試題14： Overall business risk for a particular threat can be expressed as: 
A、a product of the probability and magnitude of the impact if a threat successfully exploits a vulnerability. 
B、the magnitude of the impact should a threat source successfully exploit the vulnerability. 
C、the likelihood of a given threat source exploiting a given vulnerability. 
D、the collective judgment of the risk assessment team. 
試題解析與討論：http://www.xomuzic.com/st/2956519321.html
試題參考答案：A

試題15： An IS auditor recommends that an initial validation control be programmed into a credit card transaction capture application. The initial validation process would MOST likely: 
A、check to ensure that the type of transaction is valid for the card type. 
B、verify the format of the number entered then locate it on the database. 
C、ensure that the transaction entered is within the cardholder's credit limit. 
D、confirm that the card is not shown as lost or stolen on the master file. 
試題解析與討論：http://www.xomuzic.com/st/2959318950.html
試題參考答案：B

試題16： When planning to add personnel to tasks imposing time constraints on the duration of a project, which of the following should be revalidated FIRST ? 
A、The project budget 
B、The critical path for the project 
C、The length of the remaining tasks 
D、The personnel assigned to other tasks 
試題解析與討論：http://www.xomuzic.com/st/296956310.html
試題參考答案：B

試題17： Which of the following acts as a decoy to detect active Internet attacks? 
A、Honeypots 
B、Firewalls 
C、Trapdoors 
D、Traffic analysis 
試題解析與討論：http://www.xomuzic.com/st/2970510908.html
試題參考答案：A

試題18： When reviewing a hardware maintenance program, an IS auditor should assess whether: 
A、the schedule of all unplanned maintenance is maintained. 
B、it is in line with historical trends. 
C、it has been approved by the IS steering committee. 
D、the program is validated against vendor specifications. 
試題解析與討論：http://www.xomuzic.com/st/2984120081.html
試題參考答案：D

試題19： 信息系統(tǒng)審計(jì)師回顧組織的風(fēng)險(xiǎn)估價(jià)流程時(shí)應(yīng)首先：（）
A、鑒別對(duì)于信息資產(chǎn)威脅的合理性
B、分析技術(shù)和組織弱點(diǎn)
C、鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D、對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)
試題解析與討論：http://www.xomuzic.com/st/3013524342.html
試題參考答案：C

試題20： 一個(gè)是審計(jì)師在檢查電信公司提供網(wǎng)際網(wǎng)路連線服務(wù)，商場(chǎng)為他們的無(wú)線客戶。該公司使用的無(wú)線傳輸層安全性（ WTLS的）和安全套接字層（ SSL ）技術(shù)，保護(hù)其客戶的付款信息。該審計(jì)師最關(guān)心的是黑客：（）
A.考慮無(wú)線應(yīng)用協(xié)議（ WAP ）網(wǎng)關(guān)安全。
B.在服務(wù)器前安裝流量監(jiān)控工具
C.偷盜客戶的PDA設(shè)備
D.監(jiān)聽(tīng)無(wú)線數(shù)據(jù)傳輸
試題解析與討論：http://www.xomuzic.com/st/302027560.html
試題參考答案：A