信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/14）在線(xiàn)測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/14

信息安全工程師每日一練試題內(nèi)容（2017/6/14）

試題1：

（ ）指對(duì)主體訪問(wèn)和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計(jì)

試題解析與討論：http://www.xomuzic.com/st/351121.html
試題參考答案：D

試題2：

ISMS審核時(shí)，首次會(huì)議的目的不包括以下哪個(gè)？（）
A.   明確審核目的、審核準(zhǔn)則和審核范圍
B.明確審核員的分工
C. 明確接受審核方責(zé)任，為配合審核提供必要資源和授權(quán)
D. 明確審核進(jìn)度和審核方法，且在整個(gè)審核過(guò)程中不可調(diào)整

試題解析與討論：http://www.xomuzic.com/st/2584816188.html
試題參考答案：D

試題3：

下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃 (BCP)?（）
A.試運(yùn)行
B.紙面測(cè)試
C.單元
D.系統(tǒng)

試題解析與討論：http://www.xomuzic.com/st/261415423.html
試題參考答案：B

試題4：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSECMM)中的基本實(shí)施(BasePractices，BP)，正確的理解是：（）
A．BP是基于最新技術(shù)而制定的安全參數(shù)基本配置
B．大部分BP是沒(méi)有經(jīng)過(guò)測(cè)試的
C.一項(xiàng)BP適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項(xiàng)BP可以和其他BP有重疊

試題解析與討論：http://www.xomuzic.com/st/274409007.html
試題參考答案：C

試題5：

以下哪個(gè)選項(xiàng)不是信息安全需求的來(lái)源?（）
A．法律法規(guī)與合同條約的要求
B．組織的原則、目標(biāo)和規(guī)定
C．風(fēng)險(xiǎn)評(píng)估的結(jié)果
D．安全架構(gòu)和安全廠商發(fā)布的病毒、漏洞預(yù)警

試題解析與討論：http://www.xomuzic.com/st/2753528984.html
試題參考答案：D

試題6： Which of the following satisfies a two-factor user authentication? 
A、Iris scanning plus fingerprint scanning 
B、Terminal ID plus global positioning system (GPS) 
C、A smart card requiring the user's PIN 
D、User ID along with password 
試題解析與討論：http://www.xomuzic.com/st/294015551.html
試題參考答案：C

試題7： The FIRST step in data classification is to: 
A、establish ownership. 
B、perform a criticality analysis. 
C、define access rules. 
D、create a data dictionary. 
試題解析與討論：http://www.xomuzic.com/st/2948917053.html
試題參考答案：A

試題8： The role of the certificate authority (CA) as a third party is to: 
A、provide secured communication and networking services based on certificates. 
B、host a repository of certificates with the corresponding public and secret keys issued by that CA. 
C、act as a trusted intermediary between two communication partners. 
D、confirm the identity of the entity owning a certificate issued by that CA. 
試題解析與討論：http://www.xomuzic.com/st/2977818536.html
試題參考答案：D

試題9： From a control perspective, the key element in job descriptions is that they: 
A、provide instructions on how to do the job and define authority. 
B、are current, documented and readily available to the employee. 
C、communicate management's specific job performance expectations. 
D、establish responsibility and accountability for the employee's actions. 
試題解析與討論：http://www.xomuzic.com/st/2982826403.html
試題參考答案：D

試題10： 一個(gè)存有保密數(shù)據(jù)的硬盤(pán)被破壞且不能維修。下面哪個(gè)選項(xiàng)可以防止訪問(wèn)那個(gè)硬盤(pán)存有的數(shù)據(jù)？（）
A.用RANDOM 0s和1s重新硬盤(pán)數(shù)據(jù)
B.低級(jí)別的格式化硬盤(pán)
C.粉粹硬盤(pán)數(shù)據(jù)
D.物理破壞硬盤(pán)
試題解析與討論：http://www.xomuzic.com/st/30255851.html
試題參考答案：D