信息安全工程師當天每日一練試題地址：www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/29）在線測試：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/6/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/6/29）

試題1： Before implementing controls, management should FIRST ensure that the controls: 
A、satisfy a requirement in addressing a risk issue. 
B、do not reduce productivity. 
C、are based on a cost-benefit analysis. 
D、are detective or corrective. 
試題解析與討論：www.ichunya.com/st/295484037.html
試題參考答案：

試題2： With respect to the outsourcing of IT services, which of the following conditions should be of GREATEST concern to an IS auditor? 
A、Outsourced activities are core and provide a differentiated advantage to the organization. 
B、Periodic renegotiation is specified in the outsourcing contract. 
C、The outsourcing contract fails to cover every action required by the arrangement. 
D、Similar activities are outsourced to more than one vendor. 
試題解析與討論：www.ichunya.com/st/2968720860.html
試題參考答案：A

試題3： When assessing the design of network monitoring controls, an IS auditor should FIRST review network: 
A、topology diagrams. 
B、bandwidth usage. 
C、traffic analysis reports. 
D、bottleneck locations. 
試題解析與討論：www.ichunya.com/st/2971413062.html
試題參考答案：A

試題4： While reviewing the IT infrastructure, an IS auditor notices that storage resources are continuously being added. The IS auditor should: 
A、recommend the use of disk mirroring. 
B、review the adequacy of offsite storage. 
C、review the capacity management process. 
D、recommend the use of a compression algorithm. 
試題解析與討論：www.ichunya.com/st/2948015006.html
試題參考答案：C

試題5：

安全模型是用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關行為。關于它的作用描述不正確的是？（）
A.準確的描述安全的重要方面與系統(tǒng)行為的關系。
B.開發(fā)出一套安全性評估準則，和關鍵的描述變量。
C.提高對成功實現關鍵安全需求的理解層次。
D.強調了風險評估的重要性。

試題解析與討論：www.ichunya.com/st/2631826425.html
試題參考答案：D

試題6：

某網站在設計對經過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WED 目錄下導致了攻擊者可直接下載備份，為了發(fā)現系統(tǒng)中是否存在其他類擬問題，一下那種測試方式是最佳的測試方法。（）
A.模糊測試
B.源代碼測試
C.滲透測試
D.軟件功能測試

試題解析與討論：www.ichunya.com/st/257977906.html
試題參考答案：C

試題7：

我國信息安全事件分級分為以下哪些級別（）
A.特別重大事件-重大事件-較大事件-一般事件
B.特別重大事件-重大事件-嚴重事件-較大事件-一般事件
C.特別嚴重事件-嚴重事件-重大事件-較大事件-一般事件
D.特別嚴重事件-嚴重事件-較大事件-一般事件

試題解析與討論：www.ichunya.com/st/261265895.html
試題參考答案：A

試題8：

關于信息安全保障的概念，下面說法錯誤的是：（）
A．信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調動態(tài)的安全理念
B．信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應為一體的綜合階段
C.在全球互聯互通的網絡空間環(huán)境下，可單純依靠技術措施來保障信息安全
D．信息安全保障把信息安全從技術擴展到管理，通過技術、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務使命的保障

試題解析與討論：www.ichunya.com/st/2748321036.html
試題參考答案：C

試題9： After discovering a security vulnerability in a third-party application that interfaces with several external systems, a patch is applied to a significant number of modules. Which of the following tests should an IS auditor recommend? 
A、Stress 
B、Black box 
C、Interface 
D、System 
試題解析與討論：www.ichunya.com/st/2966318299.html
試題參考答案：D

試題10： In addition to the backup considerations for all systems, which of the following is an important consideration in providing backup for online systems? 
A、Maintaining system software parameters 
B、Ensuring periodic dumps of transaction logs 
C、Ensuring grandfather-father-son file backups 
D、Maintaining important data at an offsite location 
試題解析與討論：www.ichunya.com/st/292277740.html
試題參考答案：B