信息安全工程師當天每日一練試題地址：http://www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/17）在線測試：http://www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/5/17

信息安全工程師每日一練試題內容（2017/5/17）

試題1： 計算機網絡的安全主要是指（）。
A．網絡設施環(huán)境的安全
B．網絡中信息的安全
C．網絡中使用者的安全
D．網絡中財產的安全
試題解析與討論：http://www.ichunya.com/st/2368719242.html
試題參考答案：B

試題2： 試題解析與討論：http://www.ichunya.com/st/2370715147.html
試題參考答案：C

試題3： 現實生活中的邊界與網絡的邊界是完全對應的()
A、是
B、否
試題解析與討論：http://www.ichunya.com/st/2425228355.html
試題參考答案：B

試題4： IDS系統(tǒng)包括的主要數據庫是()
A、事件/系統(tǒng)數據庫、事件規(guī)則數據庫、策略規(guī)則數據庫
B、對策/系統(tǒng)數據庫、事件規(guī)則數據庫、模式規(guī)則數據庫
C、事件/系統(tǒng)數據庫、日志信息數據庫、模式規(guī)則數據庫
試題解析與討論：http://www.ichunya.com/st/2427019590.html
試題參考答案：A

試題5：

下面哪一項安全控制措施不是用來檢測未經授權的信息處理活動的：（）
A．設置網絡連接時限
B．記錄并分析系統(tǒng)錯誤日志
C．記錄并分析用戶和管理員操作日志
D．啟用時鐘同步

試題解析與討論：http://www.ichunya.com/st/256401365.html
試題參考答案：A

試題6：

計算機取證的合法原則是：（）
A、計算機取證的目的是獲取證據，因此首先必須確保證據獲取再履行相關法律手續(xù)
B、計算機取證在任何時候都必須保證符合相關法律法規(guī)
C、計算機取證只能由執(zhí)法機構才能執(zhí)行，以確保其合法性
D、計算機取證必須獲得執(zhí)法機關的授權才可進行以確保合法性原則

試題解析與討論：http://www.ichunya.com/st/2661124653.html
試題參考答案：C

試題7：

以下哪個攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關鍵和難度最高的？（）
A．對被冒充的主機進行拒絕服務攻擊，使其無法對目標主機進行響應
B．與目標主機進行會話，猜測目標主機的序號規(guī)則
C．冒充受信主機向目標主機發(fā)送數據包，欺騙目標主機
D．向目標主機發(fā)送指令，進行會話操作

試題解析與討論：http://www.ichunya.com/st/268422115.html
試題參考答案：B

試題8：

在DES加密算法中，密鑰長度和被加密的分組長度分別是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位

試題解析與討論：http://www.ichunya.com/st/2847821534.html
試題參考答案：A

試題9： An IS auditor doing penetration testing during an audit of Internet connections would: 
A、evaluate configurations. 
B、examine security settings. 
C、ensure virus-scanning software is in use. 
D、use tools and techniques available to a hacker. 
試題解析與討論：http://www.ichunya.com/st/2941028114.html
試題參考答案：D

試題10： Which of the following is the MOST effective type of antivirus software? 
A、Scanners 
B、Active monitors 
C、Integrity checkers 
D、Vaccines 
試題解析與討論：http://www.ichunya.com/st/2963423445.html
試題參考答案：C

試題11： The objective of concurrency control in a database system is to: 
A、restrict updating of the database to authorized users. 
B、prevent integrity problems when two processes attempt to update the same data at the same time. 
C、prevent inadvertent or unauthorized disclosure of data in the database. 
D、ensure the accuracy, completeness and consistency of data. 
試題解析與討論：http://www.ichunya.com/st/297206922.html
試題參考答案：B

試題12： 在審查一個基于web的軟件開放項目的過程中，信息系統(tǒng)審計師意識到編程代碼標準不是強制性的，并且代碼的審查也很少執(zhí)行。 這將會最可能增加下列哪個選項發(fā)生的可能性：（）
A.緩沖區(qū)溢出
B.強力攻擊
C.分布式拒絕服務攻擊
D.戰(zhàn)爭(掃描)撥號攻擊
試題解析與討論：http://www.ichunya.com/st/2990616107.html
試題參考答案：A

試題13： 根據組織業(yè)務連續(xù)性計劃（BCP）的復雜程度 ，可以建立多個計劃來滿足業(yè)務連續(xù)和和災難恢復的各方面。在這種情況下，有必要：（）
A、?每一個計劃和其它計劃相協(xié)調
B、所有的計劃要整合到一個計劃中
C、每個計劃都要獨立其他計劃
D、指定所有計劃實施的順序
試題解析與討論：http://www.ichunya.com/st/301492108.html
試題參考答案：A

試題14： 為了協(xié)助企業(yè)計劃IT投資，信息系統(tǒng)審計員應建議使用：（）
A.項目管理工具
B.面向對象結構
C.戰(zhàn)術計劃
D.企業(yè)構架
試題解析與討論：http://www.ichunya.com/st/3025917160.html
試題參考答案：D

試題15： 下面哪個選項是最好的審計技術可以幫助審計師檢查從最后授權程序更新后是不是還有非授權的程序更新？（）
A.測試數據運行
B.代碼檢查
C.自動代碼對比
D.代碼移植流程審核
試題解析與討論：http://www.ichunya.com/st/302671984.html
試題參考答案：C

試題16： 在報告發(fā)現被確認后，被審計單位立即采取糾正行動（Corrective action）。審計師應該：（）
A．在最終報告中包含發(fā)現，因為IS審計師有責任得到一份包含所有發(fā)現的準確報告
B．在最終報告中不包含發(fā)現，因為審計報告只應該包含未解決的發(fā)現
C．在最終報告中不包含發(fā)現，因為糾正行動可以被IS審計師在審計過程中驗證
D．只在結束會議討論目的時包含發(fā)現
試題解析與討論：http://www.ichunya.com/st/30394568.html
試題參考答案：A

試題17： 下列哪一項是電子郵件系統(tǒng)成為訴訟證據的有用來源的最有可能原因?（）
A.備份文件的多個周期仍然可用.
B.訪問控制為電子郵件活動建立了問責制.
C.數據分類規(guī)范哪些信息應該通過電子郵件溝通。 
D.在企業(yè)內部，使用電子郵件的明確的政策可以確保證據可用。
試題解析與討論：http://www.ichunya.com/st/3039823727.html
試題參考答案：A

試題18： IS管理層決定要安裝第1級冗余陣列磁盤系統(tǒng)在所有服務器上，以補償異地備份的缺失，IS審計師應建議：（）
A．升級到第5級的RAID
B．增加現場備份的頻率
C．恢復異地備份
D．在安全的位置建立一個冷站
試題解析與討論：http://www.ichunya.com/st/3040625021.html
試題參考答案：C

試題19： 將BCP計劃整合進IT什么的計劃性援助？（）
A、是業(yè)務持續(xù)性的多樣性需要
B、更全面的需求的發(fā)展
C、辦理流程的發(fā)展
D、保證應用滿足需求
試題解析與討論：http://www.ichunya.com/st/3044924173.html
試題參考答案：B

試題20：  以下哪一項管理了數字證書的整個生命周期，以次來保證電子商務數字簽名系統(tǒng)具有充分的安全性和控制？（）
A.注冊權威機構(RA) (注冊審批機構)
B.認證權威機構(CA) (認證中心)
C.證書撤銷(廢止)列表 - Certification Revocation List, CRL
D.認證操作規(guī)范
試題解析與討論：http://www.ichunya.com/st/30470285.html
試題參考答案：B