信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/23）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/23

信息安全工程師每日一練試題內(nèi)容（2017/6/23）

試題1：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺電腦有感染病毒的跡象，這時(shí)應(yīng)首先（ ），以避免病毒的進(jìn)一步擴(kuò)散。
A．關(guān)閉服務(wù)器
B．啟動(dòng)反病毒軟件查殺
C．?dāng)嚅_有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接
D．關(guān)閉網(wǎng)絡(luò)交換機(jī)

試題解析與討論：http://www.xomuzic.com/st/564195.html
試題參考答案：C

試題2：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息 
B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性 
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除 
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改 

試題解析與討論：http://www.xomuzic.com/st/51801784.html
試題參考答案：A

試題3： 支持安全Web應(yīng)用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：http://www.xomuzic.com/st/1862412570.html
試題參考答案：A

試題4： 病毒的傳播機(jī)制主要有哪些？（）
A、移動(dòng)存儲         
B、電子郵件          
C、網(wǎng)絡(luò)共享           
D、以上均是
試題解析與討論：http://www.xomuzic.com/st/227178237.html
試題參考答案：D

試題5：

以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？（）
A.準(zhǔn)備最終用戶的預(yù)算
B.選擇PC的硬件和軟件
C.保持所有PC的硬件和軟件的清單
D.提供被認(rèn)可的硬件和軟件的技術(shù)支持

試題解析與討論：http://www.xomuzic.com/st/260712273.html
試題參考答案：A

試題6：

對信息安全風(fēng)險(xiǎn)評估要素理解正確的是：（）
A.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)
B．應(yīng)針對構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評價(jià)
C．脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項(xiàng)
D．信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

試題解析與討論：http://www.xomuzic.com/st/2745315036.html
試題參考答案：A

試題7： To determine if unauthorized changes have been made to production code the BEST audit procedure is to: 
A、examine the change control system records and trace them forward to object code files. 
B、review access control permissions operating within the production program libraries. 
C、examine object code to find instances of changes and trace them back to change control records. 
D、review change approved designations established within the change control system. 
試題解析與討論：http://www.xomuzic.com/st/2952511964.html
試題參考答案：C

試題8： 在進(jìn)行業(yè)務(wù)持續(xù)審計(jì)的時(shí)候，審計(jì)師發(fā)現(xiàn)業(yè)務(wù)持續(xù)計(jì)劃僅僅覆蓋到了關(guān)鍵流程，那么審計(jì)師應(yīng)該：（）
A、推薦業(yè)務(wù)持續(xù)計(jì)劃涵蓋所有業(yè)務(wù)流程
B、評估未被包含進(jìn)業(yè)務(wù)持續(xù)計(jì)劃內(nèi)的流程的影響
C、將這個(gè)發(fā)現(xiàn)報(bào)告給IT經(jīng)理
D、重新定義關(guān)鍵流程
試題解析與討論：http://www.xomuzic.com/st/3054214537.html
試題參考答案：B

試題9： 被動(dòng)攻擊通常包含（）
A.拒絕服務(wù)攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動(dòng)攻擊
試題解析與討論：http://www.xomuzic.com/st/327004290.html
試題參考答案：C

試題10： 證書授權(quán)中心（CA）的主要職責(zé)不包含（）。
A.證書管理
B.證書簽發(fā)
C.證書加密
D.證書撤銷
試題解析與討論：http://www.xomuzic.com/st/3274624347.html
試題參考答案：C