信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/28）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/28

信息安全工程師每日一練試題內(nèi)容（2017/6/28）

試題1： “為減少災(zāi)難事件發(fā)生的可能性及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所造成影響所采取的一整套行為”被稱為()。
A、災(zāi)難恢復(fù)規(guī)劃
B、應(yīng)急處理
C、應(yīng)急響應(yīng)
D、數(shù)據(jù)恢復(fù) 
試題解析與討論：http://www.xomuzic.com/st/216485712.html
試題參考答案：A

試題2： 一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理()
A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門
B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門。
C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門
D、案發(fā)地當(dāng)?shù)毓才沙鏊?br />試題解析與討論：http://www.xomuzic.com/st/241883406.html
試題參考答案：C

試題3：

在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其他敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：（）
A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施
B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)
D、部署審計(jì)措施，記錄產(chǎn)生數(shù)據(jù)的拷貝和使用

試題解析與討論：http://www.xomuzic.com/st/266081449.html
試題參考答案：B

試題4：

下面哪項(xiàng)不是IDS的主要功能：（）
A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)
B、統(tǒng)計(jì)分析異常活動(dòng)模式
C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)
D、識(shí)別活動(dòng)模式以反映己知攻擊

試題解析與討論：http://www.xomuzic.com/st/2695427996.html
試題參考答案：C

試題5：

計(jì)算機(jī)取證的工作順序是（）
A．1準(zhǔn)備2提取3保護(hù)4分析5
B．1 準(zhǔn)備2保護(hù)3 提取4分析5 提交
C．1 準(zhǔn)備2保護(hù)3 提取4提交5 分析
D．1準(zhǔn)備2提取3保護(hù)4分析5提交

試題解析與討論：http://www.xomuzic.com/st/2738413928.html
試題參考答案：B

試題6：

從系統(tǒng)工程的角度來(lái)處理信息安全問(wèn)題，以下說(shuō)法錯(cuò)誤的是：（）
A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。
B．系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法。
D．系統(tǒng)安全工程能力成熟度模型(SSECMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上，通過(guò)對(duì)安全工作過(guò)程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。

試題解析與討論：http://www.xomuzic.com/st/274387918.html
試題參考答案：C

試題7： During the review of a web-based software development project, an IS auditor realizes that coding standards are not enforced and code reviews are rarely carried out. This will MOST likely increase the likelihood of a successful: 
A、buffer overflow. 
B、brute force attack. 
C、distributed denial-of-service attack. 
D、war dialing attack. 
試題解析與討論：http://www.xomuzic.com/st/2920117383.html
試題參考答案：A

試題8： An organization is implementing a new system to replace a legacy system. Which of the following conversion practices creates the GREATEST risk? 
A、Pilot 
B、Parallel 
C、Direct cutover 
D、Phased 
試題解析與討論：http://www.xomuzic.com/st/293276848.html
試題參考答案：C

試題9： 有一個(gè)在線的更新系統(tǒng)的流程存在，這個(gè)更新被記錄在一個(gè)交易盤里和一個(gè)硬盤里的交易日志里。在一天結(jié)束后，按次序的進(jìn)入文件備份進(jìn)了磁盤。在備份過(guò)程中，一個(gè)故障發(fā)生了，進(jìn)入文件的文件沒有了，怎樣恢復(fù)這些文件（）
A、前一天的備份文件和現(xiàn)在的交易盤
B、前一天的交易文件和今天的交易盤
C、現(xiàn)在的交易磁盤和現(xiàn)在的硬拷貝交易日志
D、現(xiàn)在的硬盤儲(chǔ)備日志和前一天的交易文件
試題解析與討論：http://www.xomuzic.com/st/300181669.html
試題參考答案：A

試題10： 下面那個(gè)是最好的訪問(wèn)控制實(shí)務(wù)：（）
A、數(shù)據(jù)所有者正式授權(quán)訪問(wèn)和管理員實(shí)施用戶授權(quán)表單
B、經(jīng)授權(quán)的員工運(yùn)用授權(quán)表單和數(shù)據(jù)所有者批準(zhǔn)他們
C、數(shù)據(jù)所有者和信息系統(tǒng)經(jīng)理共同創(chuàng)建和更新用戶授權(quán)表單
D、數(shù)據(jù)所有者創(chuàng)建和授權(quán)用戶授權(quán)表單
試題解析與討論：http://www.xomuzic.com/st/3003925850.html
試題參考答案：A