信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/26）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/26

信息安全工程師每日一練試題內(nèi)容（2017/6/26）

試題1：

某單位在制定信息安全策略時(shí)采用的下述做法中，正確的是（ ）。
A．該單位將安全目標(biāo)定位為“系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密”
B．該單位采用了類似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來確定本單位的信息安全保護(hù)等級(jí)
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì)，對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并。

試題解析與討論：http://www.xomuzic.com/st/633218.html
試題參考答案：C

試題2：

關(guān)于計(jì)算機(jī)機(jī)房安全保護(hù)方案的設(shè)計(jì)，以下說法錯(cuò)誤的是（ ）。
A. 某機(jī)房在設(shè)計(jì)供電系統(tǒng)時(shí)將計(jì)算機(jī)供電系統(tǒng)與機(jī)房照明設(shè)備供電系統(tǒng)分開
B．某機(jī)房通過各種手段保障計(jì)算機(jī)系統(tǒng)的供電，使得該機(jī)房的設(shè)備長(zhǎng)期處于7*24 小時(shí)連續(xù)運(yùn)轉(zhuǎn)狀態(tài)
C. 某公司在設(shè)計(jì)計(jì)算機(jī)機(jī)房防盜系統(tǒng)時(shí)，在機(jī)房布置了封閉裝置，當(dāng)潛入者觸動(dòng)裝置時(shí)，機(jī)房可以從內(nèi)部自動(dòng)封閉，使盜賊無法逃脫
D. 某機(jī)房采用焊接的方式設(shè)置安全防護(hù)地和屏蔽地

試題解析與討論：http://www.xomuzic.com/st/1126388.html
試題參考答案：C

試題3：

以下有關(guān)防火墻的說法中，錯(cuò)誤的是（ ）。
A、防火墻可以提供對(duì)系統(tǒng)的訪問控制 
B、防火墻可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的集中安全管理 
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址 
D、防火墻可以防止病毒感染程序（或文件）的傳播
 

試題解析與討論：http://www.xomuzic.com/st/50591742.html
試題參考答案：D

試題4： Which of the following is the GREATEST risk when implementing a data warehouse? 
A、Increased response time on the production systems 
B、Access controls that are not adequate to prevent data modification 
C、Data duplication 
D、Data that is not updated or current 
試題解析與討論：http://www.xomuzic.com/st/2919011145.html
試題參考答案：B

試題5： Which of the following is the MOST reasonable option for recovering a noncritical system? 
A、Warm site 
B、Mobile site 
C、Hot site 
D、Cold site 
試題解析與討論：http://www.xomuzic.com/st/2924915346.html
試題參考答案：D

試題6： An IS auditor reviewing an organization that uses cross-training practices should assess the risk of: 
A、dependency on a single person. 
B、inadequate succession planning. 
C、one person knowing all parts of a system. 
D、a disruption of operations. 
試題解析與討論：http://www.xomuzic.com/st/292671845.html
試題參考答案：C

試題7： A business application system accesses a corporate database using a single ID and password embedded in a program. Which of the following would provide efficient access control over the organization's data? 
A、Introduce a secondary authentication method such as card swipe 
B、Apply role-based permissions within the application system 
C、Have users input the ID and password for each database transaction 
D、Set an expiration period for the database password embedded in the program 
試題解析與討論：http://www.xomuzic.com/st/2944229003.html
試題參考答案：B

試題8： 一個(gè)組織有一個(gè)集成開發(fā)環(huán)境（IDE）在服務(wù)器上的程序庫中，但是修改/開發(fā)和測(cè)試是在PC工作站中進(jìn)行的，下面哪一個(gè)是IDE的一個(gè)優(yōu)勢(shì)（）
A、版本控制
B、擴(kuò)大程序資源和可用的急救措施
C、增加程序和處理的真實(shí)性
D、防止有效的變動(dòng)被其他變動(dòng)覆蓋
試題解析與討論：http://www.xomuzic.com/st/2996420713.html
試題參考答案：B

試題9： 在應(yīng)用程序開發(fā)項(xiàng)目的系統(tǒng)測(cè)試階段，IS審計(jì)師應(yīng)當(dāng)審核？（）
A、概要設(shè)計(jì)文檔
B、開發(fā)商合同
C、錯(cuò)誤報(bào)告
D、程序變更請(qǐng)求
試題解析與討論：http://www.xomuzic.com/st/3032720207.html
試題參考答案：C

試題10： 許多氣壓要求雇員強(qiáng)制性休假一周或者更多，目的是：（）
A.確保雇員保持好的生活質(zhì)量，從而提供生產(chǎn)力
B.減少雇員做不恰當(dāng)或不合法行為的機(jī)會(huì)
C.為其他雇員提供互相學(xué)習(xí)的機(jī)會(huì)
D.減少因?yàn)楣蛦T一次休假一天的混亂
試題解析與討論：http://www.xomuzic.com/st/304314130.html
試題參考答案：B