信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/20）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/20

信息安全工程師每日一練試題內(nèi)容（2017/6/20）

試題1： 下列關(guān)于計(jì)算機(jī)病毒的說法不正確的是（ ）。
A、計(jì)算機(jī)病毒一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成
B、計(jì)算機(jī)病毒對人體沒有任何影響
C、計(jì)算機(jī)病毒沒有復(fù)制能力
D、計(jì)算機(jī)病毒具有破壞性，傳染性，隱蔽性，潛伏性 
試題解析與討論：http://www.xomuzic.com/st/2145418260.html
試題參考答案：C

試題2： 漏洞掃描技術(shù)包括ping掃描、端口掃描、Os探測、脆弱點(diǎn)探測、防火墻掃描等，每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同。其中端口掃描、防火墻掃描工作在  ( )  。  
A．傳輸層
B．網(wǎng)絡(luò)層
C．應(yīng)用層
D．會(huì)話層
試題解析與討論：http://www.xomuzic.com/st/2349019534.html
試題參考答案：A

試題3：

下面哪項(xiàng)不是工程實(shí)施階段信息安全工程監(jiān)理的主要目標(biāo)？（）  
A、明確工程實(shí)施計(jì)劃、對于計(jì)劃的調(diào)整必須合理、受控
B、促使工程中所適用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)
C、促使業(yè)務(wù)單位與承建單位充分溝通，形成深化的安全需求
D、促使工程實(shí)施過程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符

試題解析與討論：http://www.xomuzic.com/st/2648024818.html
試題參考答案：C

試題4：

韓同學(xué)收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點(diǎn)開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是?（）
A、 QQ號碼存在異常，應(yīng)立即按郵件要求處理
B、 QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬
C、 檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報(bào)
D、 凍結(jié)此QQ，不再使用

試題解析與討論：http://www.xomuzic.com/st/2668628844.html
試題參考答案：C

試題5：

以下對信息安全風(fēng)險(xiǎn)管理理解最準(zhǔn)確的說法是：（）
A.了解風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.了解風(fēng)險(xiǎn)并控制風(fēng)險(xiǎn)
D.了解風(fēng)險(xiǎn)并轉(zhuǎn)移風(fēng)險(xiǎn)

試題解析與討論：http://www.xomuzic.com/st/2703311684.html
試題參考答案：C

試題6：

系統(tǒng)安全工程-能力成熟度模型(Systems SecurityEngineoring-Capabilitymaturitymodel，SSECMM)定義的包含評估威脅、評估脆弱牲、評估影響和評估安全風(fēng)險(xiǎn)的基本過程領(lǐng)域是：（）
A．風(fēng)險(xiǎn)過程
B．工程過程
C．保證過程
D．評估過程

試題解析與討論：http://www.xomuzic.com/st/275535245.html
試題參考答案：D

試題7：

移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）
A、用戶身份（ID）
B、用戶位置信息
C、終端設(shè)備信息
D、公眾運(yùn)營商信息

試題解析與討論：http://www.xomuzic.com/st/2847314700.html
試題參考答案：D

試題8： 開放式系統(tǒng)架構(gòu)的一個(gè)好處是：（）
A、有助于協(xié)同工作
B、有助于各部分集成
C、會(huì)成為從設(shè)備供應(yīng)商獲得量大折扣的基礎(chǔ)
D、可以達(dá)到設(shè)備的規(guī)模效益
試題解析與討論：http://www.xomuzic.com/st/2915713287.html
試題參考答案：A

試題9： 下面哪一個(gè)是IS審計(jì)師考慮的IS部門的短期計(jì)劃（）
A、聚合資源
B、保持現(xiàn)有的科技優(yōu)勢
C、實(shí)施CSA
D、評估硬件需要
試題解析與討論：http://www.xomuzic.com/st/2997825818.html
試題參考答案：A

試題10： IS審計(jì)師在實(shí)施對詳細(xì)的網(wǎng)絡(luò)資產(chǎn)和訪問控制進(jìn)行審核時(shí),他應(yīng)該首先做的是:（）
A.確定系統(tǒng)進(jìn)入點(diǎn)
B.評估用戶的訪問授權(quán)
C.評估用戶識別和授權(quán)
D.評估域控制服務(wù)器的配置
試題解析與討論：http://www.xomuzic.com/st/30371364.html
試題參考答案：A