信息安全工程師當(dāng)天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/17）在線測(cè)試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/5/17

信息安全工程師每日一練試題內(nèi)容（2017/5/17）

試題1： 計(jì)算機(jī)網(wǎng)絡(luò)的安全主要是指（）。
A．網(wǎng)絡(luò)設(shè)施環(huán)境的安全
B．網(wǎng)絡(luò)中信息的安全
C．網(wǎng)絡(luò)中使用者的安全
D．網(wǎng)絡(luò)中財(cái)產(chǎn)的安全
試題解析與討論：http://www.shc2b.com/st/2368719242.html
試題參考答案：B

試題2： 試題解析與討論：http://www.shc2b.com/st/2370715147.html
試題參考答案：C

試題3： 現(xiàn)實(shí)生活中的邊界與網(wǎng)絡(luò)的邊界是完全對(duì)應(yīng)的()
A、是
B、否
試題解析與討論：http://www.shc2b.com/st/2425228355.html
試題參考答案：B

試題4： IDS系統(tǒng)包括的主要數(shù)據(jù)庫(kù)是()
A、事件/系統(tǒng)數(shù)據(jù)庫(kù)、事件規(guī)則數(shù)據(jù)庫(kù)、策略規(guī)則數(shù)據(jù)庫(kù)
B、對(duì)策/系統(tǒng)數(shù)據(jù)庫(kù)、事件規(guī)則數(shù)據(jù)庫(kù)、模式規(guī)則數(shù)據(jù)庫(kù)
C、事件/系統(tǒng)數(shù)據(jù)庫(kù)、日志信息數(shù)據(jù)庫(kù)、模式規(guī)則數(shù)據(jù)庫(kù)
試題解析與討論：http://www.shc2b.com/st/2427019590.html
試題參考答案：A

試題5：

下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）
A．設(shè)置網(wǎng)絡(luò)連接時(shí)限
B．記錄并分析系統(tǒng)錯(cuò)誤日志
C．記錄并分析用戶(hù)和管理員操作日志
D．啟用時(shí)鐘同步

試題解析與討論：http://www.shc2b.com/st/256401365.html
試題參考答案：A

試題6：

計(jì)算機(jī)取證的合法原則是：（）
A、計(jì)算機(jī)取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B、計(jì)算機(jī)取證在任何時(shí)候都必須保證符合相關(guān)法律法規(guī)
C、計(jì)算機(jī)取證只能由執(zhí)法機(jī)構(gòu)才能執(zhí)行，以確保其合法性
D、計(jì)算機(jī)取證必須獲得執(zhí)法機(jī)關(guān)的授權(quán)才可進(jìn)行以確保合法性原則

試題解析與討論：http://www.shc2b.com/st/2661124653.html
試題參考答案：C

試題7：

以下哪個(gè)攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的？（）
A．對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無(wú)法對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)
B．與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則
C．冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)
D．向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作

試題解析與討論：http://www.shc2b.com/st/268422115.html
試題參考答案：B

試題8：

在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位

試題解析與討論：http://www.shc2b.com/st/2847821534.html
試題參考答案：A

試題9： An IS auditor doing penetration testing during an audit of Internet connections would: 
A、evaluate configurations. 
B、examine security settings. 
C、ensure virus-scanning software is in use. 
D、use tools and techniques available to a hacker. 
試題解析與討論：http://www.shc2b.com/st/2941028114.html
試題參考答案：D

試題10： Which of the following is the MOST effective type of antivirus software? 
A、Scanners 
B、Active monitors 
C、Integrity checkers 
D、Vaccines 
試題解析與討論：http://www.shc2b.com/st/2963423445.html
試題參考答案：C

試題11： The objective of concurrency control in a database system is to: 
A、restrict updating of the database to authorized users. 
B、prevent integrity problems when two processes attempt to update the same data at the same time. 
C、prevent inadvertent or unauthorized disclosure of data in the database. 
D、ensure the accuracy, completeness and consistency of data. 
試題解析與討論：http://www.shc2b.com/st/297206922.html
試題參考答案：B

試題12： 在審查一個(gè)基于web的軟件開(kāi)放項(xiàng)目的過(guò)程中，信息系統(tǒng)審計(jì)師意識(shí)到編程代碼標(biāo)準(zhǔn)不是強(qiáng)制性的，并且代碼的審查也很少執(zhí)行。 這將會(huì)最可能增加下列哪個(gè)選項(xiàng)發(fā)生的可能性：（）
A.緩沖區(qū)溢出
B.強(qiáng)力攻擊
C.分布式拒絕服務(wù)攻擊
D.戰(zhàn)爭(zhēng)(掃描)撥號(hào)攻擊
試題解析與討論：http://www.shc2b.com/st/2990616107.html
試題參考答案：A

試題13： 根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度 ，可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：（）
A、?每一個(gè)計(jì)劃和其它計(jì)劃相協(xié)調(diào)
B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中
C、每個(gè)計(jì)劃都要獨(dú)立其他計(jì)劃
D、指定所有計(jì)劃實(shí)施的順序
試題解析與討論：http://www.shc2b.com/st/301492108.html
試題參考答案：A

試題14： 為了協(xié)助企業(yè)計(jì)劃IT投資，信息系統(tǒng)審計(jì)員應(yīng)建議使用：（）
A.項(xiàng)目管理工具
B.面向?qū)ο蠼Y(jié)構(gòu)
C.戰(zhàn)術(shù)計(jì)劃
D.企業(yè)構(gòu)架
試題解析與討論：http://www.shc2b.com/st/3025917160.html
試題參考答案：D

試題15： 下面哪個(gè)選項(xiàng)是最好的審計(jì)技術(shù)可以幫助審計(jì)師檢查從最后授權(quán)程序更新后是不是還有非授權(quán)的程序更新？（）
A.測(cè)試數(shù)據(jù)運(yùn)行
B.代碼檢查
C.自動(dòng)代碼對(duì)比
D.代碼移植流程審核
試題解析與討論：http://www.shc2b.com/st/302671984.html
試題參考答案：C

試題16： 在報(bào)告發(fā)現(xiàn)被確認(rèn)后，被審計(jì)單位立即采取糾正行動(dòng)（Corrective action）。審計(jì)師應(yīng)該：（）
A．在最終報(bào)告中包含發(fā)現(xiàn)，因?yàn)镮S審計(jì)師有責(zé)任得到一份包含所有發(fā)現(xiàn)的準(zhǔn)確報(bào)告
B．在最終報(bào)告中不包含發(fā)現(xiàn)，因?yàn)閷徲?jì)報(bào)告只應(yīng)該包含未解決的發(fā)現(xiàn)
C．在最終報(bào)告中不包含發(fā)現(xiàn)，因?yàn)榧m正行動(dòng)可以被IS審計(jì)師在審計(jì)過(guò)程中驗(yàn)證
D．只在結(jié)束會(huì)議討論目的時(shí)包含發(fā)現(xiàn)
試題解析與討論：http://www.shc2b.com/st/30394568.html
試題參考答案：A

試題17： 下列哪一項(xiàng)是電子郵件系統(tǒng)成為訴訟證據(jù)的有用來(lái)源的最有可能原因?（）
A.備份文件的多個(gè)周期仍然可用.
B.訪問(wèn)控制為電子郵件活動(dòng)建立了問(wèn)責(zé)制.
C.數(shù)據(jù)分類(lèi)規(guī)范哪些信息應(yīng)該通過(guò)電子郵件溝通。 
D.在企業(yè)內(nèi)部，使用電子郵件的明確的政策可以確保證據(jù)可用。
試題解析與討論：http://www.shc2b.com/st/3039823727.html
試題參考答案：A

試題18： IS管理層決定要安裝第1級(jí)冗余陣列磁盤(pán)系統(tǒng)在所有服務(wù)器上，以補(bǔ)償異地備份的缺失，IS審計(jì)師應(yīng)建議：（）
A．升級(jí)到第5級(jí)的RAID
B．增加現(xiàn)場(chǎng)備份的頻率
C．恢復(fù)異地備份
D．在安全的位置建立一個(gè)冷站
試題解析與討論：http://www.shc2b.com/st/3040625021.html
試題參考答案：C

試題19： 將BCP計(jì)劃整合進(jìn)IT什么的計(jì)劃性援助？（）
A、是業(yè)務(wù)持續(xù)性的多樣性需要
B、更全面的需求的發(fā)展
C、辦理流程的發(fā)展
D、保證應(yīng)用滿足需求
試題解析與討論：http://www.shc2b.com/st/3044924173.html
試題參考答案：B

試題20：  以下哪一項(xiàng)管理了數(shù)字證書(shū)的整個(gè)生命周期，以次來(lái)保證電子商務(wù)數(shù)字簽名系統(tǒng)具有充分的安全性和控制？（）
A.注冊(cè)權(quán)威機(jī)構(gòu)(RA) (注冊(cè)審批機(jī)構(gòu))
B.認(rèn)證權(quán)威機(jī)構(gòu)(CA) (認(rèn)證中心)
C.證書(shū)撤銷(xiāo)(廢止)列表 - Certification Revocation List, CRL
D.認(rèn)證操作規(guī)范
試題解析與討論：http://www.shc2b.com/st/30470285.html
試題參考答案：B