信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/7）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/7

信息安全工程師每日一練試題內(nèi)容（2017/6/7）

試題1：

下面關(guān)于防火墻功能的說法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵 
B、防火墻能控制對特殊站點的訪問 
C、防火墻能對進出的數(shù)據(jù)包進行過濾 
D、防火墻能對部分網(wǎng)絡攻擊行為進行檢測和報警 

試題解析與討論：http://www.xomuzic.com/st/54151865.html
試題參考答案：A

試題2：

IIS6.0支持的身份驗證安全機制有4種驗證方法，  其中安全級別最高的驗證方法是( )。
A、匿名身份驗證
B、集成Windows身份驗證
C、基本身份驗證
D、摘要式身份驗證

試題解析與討論：http://www.xomuzic.com/st/92563187.html
試題參考答案：B

試題3： 在ISO17799中，對信息安全的“完整性”的描述是()
A、確保只有被授權(quán)的人才可以訪問信息
B、確保信息和信息處理方法的準確性和完整性
C、確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)
D、以上內(nèi)容都不是
試題解析與討論：http://www.xomuzic.com/st/244133325.html
試題參考答案：B

試題4：

應急響應領(lǐng)導小組主要職責包括：（）
A.對應急響應工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；
B.審核并批準應急響應計劃；
C.負責組織的外部協(xié)作工作
D.組織應急響應計劃演練

試題解析與討論：http://www.xomuzic.com/st/2611212634.html
試題參考答案：D

試題5：

下列對風險分析方法的描述正確的是:（）
A、定量分析比定性分析方法使用的工具更多
B、定性分析比定量分析方法使用的工具更多
C、同一組織只用使用一種方法進行評估
D、符合組織要求的風險評估方法就是最優(yōu)方法

試題解析與討論：http://www.xomuzic.com/st/2698014389.html
試題參考答案：D

試題6：

下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）
A．設(shè)置網(wǎng)絡連接時限
B．記錄并分析系統(tǒng)錯誤日志
C．記錄并分析用戶和管理員操作日志
D．啟用時鐘同步

試題解析與討論：http://www.xomuzic.com/st/274468652.html
試題參考答案：A

試題7：

在使用系統(tǒng)安全工程-能力成熟度模型(SSECMM)對一個組織的安全工程能力成熟度進行測量時，正確的理解是：（）
A．測量單位是基本實施(BasePractices，BP)
B．測量單位是通用實施(GenericPractices，GP)
C．測量單位是過程區(qū)域(Process Areas，PA)
D．測量單位是公共特征(CommonFeatures，CF)

試題解析與討論：http://www.xomuzic.com/st/2747720330.html
試題參考答案：D

試題8： Change management procedures are established by IS management to: 
A、control the movement of applications from the test environment to the production environment. 
B、control the interruption of business operations from lack of attention to unresolved problems. 
C、ensure the uninterrupted operation of the business in the event of a disaster. 
D、verify that system changes are properly documented. 
試題解析與討論：http://www.xomuzic.com/st/2961414608.html
試題參考答案：A

試題9： 服務質(zhì)量的益處是（）
A.整個網(wǎng)絡的有效性和性能將顯著提高
B.電信運營商將依報告提供給公司精確的服務等級
C.參與者應用軟件將得到有保障的服務水平
D.通信連接裝置將由安全控制提供用于實現(xiàn)安全的在線交易
試題解析與討論：http://www.xomuzic.com/st/302216857.html
試題參考答案：C

試題10： IS管理層建立的變更管理程序是用來？（）
A、控制應用程序從測試環(huán)境遷移到生產(chǎn)環(huán)境
B、控制由于缺乏對經(jīng)營活動中待解決問題的關(guān)注而導致的經(jīng)營活動中斷
C、確保受災時經(jīng)營活動的不間斷運行
D、驗證變更活動被正確的記錄。
試題解析與討論：http://www.xomuzic.com/st/303212274.html
試題參考答案：A