信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/13）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/3/13

信息安全工程師每日一練試題內容（2017/3/13）

試題1： 路由器產品提供完備的安全架構以及相應的安全模塊，在軟、硬件層面設置重重過濾，保護路由器業(yè)務安全。其中不對的說法是：（）。--》缺少D選項
A、路由器產品支持URPF，可以過濾大多數虛假IP泛洪攻擊    
B、路由器產品支持CAR功能，可以有效限制泛洪攻擊    
C、路由器產品不支持ACL配置功能，不能定制過濾規(guī)則    
D、
試題解析與討論：http://www.shc2b.com/st/2233613026.html
試題參考答案：C

試題2： 公鑰證書提供了一種系統(tǒng)的、可擴展的、統(tǒng)一的（）。
A、公鑰分發(fā)方案    
B、實現不可否認方案    
C、對稱密鑰分發(fā)方案    
D、保證數據完整性方案
試題解析與討論：http://www.shc2b.com/st/226388031.html
試題參考答案：A

試題3： 關于Internet設計思想中，那種說法是錯誤的？()
A、網絡中間節(jié)點盡力提供最好的服務質量
B、網絡中間的節(jié)點保持簡單性
C、分布式管理，沒有集中控制
D、不等待找到完美的解決方案再去行動
試題解析與討論：http://www.shc2b.com/st/2406929691.html
試題參考答案：A

試題4：

下列關于信息系統(tǒng)生命周期中實施階段所涉及主要安全需求描述錯誤的是：（）
A．確保采購定制的設備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B．確保整個系統(tǒng)已按照領導要求進行了部署和配置
C．確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D．確保信息系統(tǒng)的使用已得到授權

試題解析與討論：http://www.shc2b.com/st/2572924991.html
試題參考答案：B

試題5：

小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為200 萬元人民幣，暴露系數(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計算的年度預期損失(Annualized LossExpectancy，ALE)應該是(  )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：http://www.shc2b.com/st/2573717021.html
試題參考答案：A

試題6：

以下哪些不屬于脆弱性范疇？（）
A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應用程序BUG
D.人員的不良操作習慣

試題解析與討論：http://www.shc2b.com/st/2590929496.html
試題參考答案：A

試題7：

李同學瀏覽網頁時彈出 “新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現是個網頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適?( )
A、 為了領取大禮包，安裝插件之后玩游戲
B、 網頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開
C、 詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事。
D、 先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復系統(tǒng)

試題解析與討論：http://www.shc2b.com/st/266579103.html
試題參考答案：B

試題8：

互聯(lián)網世界中有一個著名的說法：“你永遠不知道網絡的對面是一個人還是一條狗!”，這段話表明，網絡安全中（）。
A、 身份認證的重要性和迫切性
B、 網絡上所有的活動都是不可見的
C、 網絡應用中存在不嚴肅性
D、 計算機網絡中不存在真實信息

試題解析與討論：http://www.shc2b.com/st/2665923565.html
試題參考答案：A

試題9：

惡意代碼反跟蹤技術描述正確的是：（）
A．反跟蹤技術可以減少被發(fā)現的可能性
B．反跟蹤技術可以避免所有殺毒軟件的查殺
C．反跟蹤技術可以避免惡意代碼被清除
D．以上都不正確

試題解析與討論：http://www.shc2b.com/st/2683311542.html
試題參考答案：A

試題10：

信息系統(tǒng)安全主要從那幾個方面進行評估？（）
A、1個（技術）
B、2個（技術、管理）
C、3個（技術、管理、工程）
D、4個（技術、管理、工程、應用）

試題解析與討論：http://www.shc2b.com/st/269297551.html
試題參考答案：C

試題11：

UDP 協(xié)議和TCP協(xié)議對應于ISO/OSI模型的那一層：（）
A：鏈路層
B、傳輸層
C、會話層
D、表示層

試題解析與討論：http://www.shc2b.com/st/2733619805.html
試題參考答案：B

試題12： During an implementation review of a multiuser distributed application, an IS auditor finds minor weaknesses in three areas-the initial setting of parameters is improperly installed, weak passwords are being used and some vital reports are not being checked properly. While preparing the audit report, the IS auditor should: 
A、record the observations separately with the impact of each of them marked against each respective finding. 
B、advise the manager of probable risks without recording the observations, as the control weaknesses are minor ones. 
C、record the observations and the risk arising from the collective weaknesses. 
D、apprise the departmental heads concerned with each observation and properly document it in the report. 
試題解析與討論：http://www.shc2b.com/st/2917423048.html
試題參考答案：C

試題13： When reviewing an implementation of a VoIP system over a corporate WAN, an IS auditor should expect to find: 
A、an integrated services digital network (ISDN) data link. 
B、traffic engineering. 
C、wired equivalent privacy (WEP) encryption of data. 
D、analog phone terminals. 
試題解析與討論：http://www.shc2b.com/st/291984018.html
試題參考答案：B

試題14： Which of the following exposures associated with the spooling of sensitive reports for offline printing should an IS auditor consider to be the MOST serious? 
A、Sensitive data can be read by operators. 
B、Data can be amended without authorization. 
C、Unauthorized report copies can be printed. 
D、Output can be lost in the event of system failure. 
試題解析與討論：http://www.shc2b.com/st/2958122529.html
試題參考答案：C

試題15： The final decision to include a material finding in an audit report should be made by the: 
A、audit committee. 
B、auditee's manager. 
C、IS auditor. 
D、CEO of the organization. 
試題解析與討論：http://www.shc2b.com/st/2972111578.html
試題參考答案：C

試題16： 以下哪項為PKI目錄服務器的最佳描述？（）
A、加密網絡中傳送的信息
B、對其他用戶身份進行認證并提交應用程序
C、為執(zhí)行密碼策略提供便利
D、保存認證撤回列表(CRLs)
試題解析與討論：http://www.shc2b.com/st/3011110470.html
試題參考答案：B

試題17： 運用網絡服務進行兩系統(tǒng)間信息交換的最大優(yōu)點是（）
A.安全通信
B.改良的性能
C.有效的接口連接
D.增強的文件系統(tǒng)
試題解析與討論：http://www.shc2b.com/st/3022013416.html
試題參考答案：C

試題18： 信息系統(tǒng)審計師在分析數據庫管理系統(tǒng)的審計日志時發(fā)現部分事務由於錯誤而沒有完全執(zhí)行，而且出錯後沒有回滾操作。根據以上描述，這些事務違反了以下哪種事務特性？（）
A、一致性
B、獨立性
C、持久性
D、原子性
試題解析與討論：http://www.shc2b.com/st/303302706.html
試題參考答案：D

試題19： 以下哪一種控制能夠最有效的發(fā)現網絡傳輸中發(fā)生突發(fā)誤碼的方法是:（）
A.奇偶檢測
B.回顯檢測
C.塊求和檢測
D.循環(huán)冗余檢測
試題解析與討論：http://www.shc2b.com/st/303769076.html
試題參考答案：D

試題20： 在新的或者更改過的應用程序系統(tǒng)里面進行邏輯測試哪像是最關鍵的（）
A、對每一個測試范例都有足量的數據
B、期望按照實際處理過程的數據表述條件
C、按日程表完成測試
D、實際數據的隨機抽樣
試題解析與討論：http://www.shc2b.com/st/3052024569.html
試題參考答案：A