信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/18）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/6/18

信息安全工程師每日一練試題內容（2017/6/18）

試題1： （）不屬于針對防火墻實施驗收的要點。
A．對HTTP、FTP、SMTP等服務類型的訪問控制功能
B．域名解析和鏈路自動功能
C．策略備份和恢復功能
D．網絡防病毒的實時掃描功能
試題解析與討論：http://www.shc2b.com/st/2364519636.html
試題參考答案：D

試題2：

信息系統(tǒng)安全保護等級為3 級的系統(tǒng)，應當()年進行一次等級測評?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：http://www.shc2b.com/st/2571728154.html
試題參考答案：B

試題3：

根據組織業(yè)務連續(xù)性計劃（BCP）的復雜程度 ，可以建立多個計劃來滿足業(yè)務連續(xù)和和災難恢復的各方面。在這種情況下，有必要：（）
A.每個計劃和其它計劃保持協(xié)調一致
B.所有的計劃要整合到一個計劃中
C.每個計劃和其他計劃相互依賴
D.指定所有計劃實施的順序

試題解析與討論：http://www.shc2b.com/st/2615819514.html
試題參考答案：A

試題4：

以下對單點登錄技術描述不正確的是:（）
A、單點登錄技術實質是安全憑證在多個用戶之間的傳遞或共享
B、使用單點登錄技術用戶只需在登錄時進行一次注冊，就可以訪問多個應用
C、單點登錄不僅方便用戶使用，而且也便于管理
D、使用單點登錄技術能簡化應用系統(tǒng)的開發(fā)

試題解析與討論：http://www.shc2b.com/st/2694926388.html
試題參考答案：A

試題5：

Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：http://www.shc2b.com/st/2847116804.html
試題參考答案：B

試題6： An IS auditor finds out-of-range data in some tables of a database. Which of the following controls should the IS auditor recommend to avoid this situation? 
A、Log all table update transactions. 
B、Implement before-and-after image reporting. 
C、Use tracing and tagging. 
D、Implement integrity constraints in the database. 
試題解析與討論：http://www.shc2b.com/st/2921018069.html
試題參考答案：D

試題7： In an audit of an inventory application, which approach would provide the BEST evidence that purchase orders are valid? 
A、Testing whether inappropriate personnel can change application parameters 
B、Tracing purchase orders to a computer listing 
C、Comparing receiving reports to purchase order details 
D、Reviewing the application documentation 
試題解析與討論：http://www.shc2b.com/st/2947723473.html
試題參考答案：A

試題8： In which of the following situations is it MOST appropriate to implement data mirroring as the recovery strategy? 
A、Disaster tolerance is high. 
B、Recovery time objective is high. 
C、Recovery point objective is low. 
D、Recovery point objective is high. 
試題解析與討論：http://www.shc2b.com/st/297928352.html
試題參考答案：C

試題9： 哪一種是最有效的方法來防止對數據文件未授權的使用（）
A、自主訪問
B、磁帶庫管理程序
C、訪問控制軟件
D、對數據中心上鎖
試題解析與討論：http://www.shc2b.com/st/2996729751.html
試題參考答案：C

試題10： 在檢查一個組織的邏輯訪問安全時，下面哪個是IS審計員最關心的：（）
A.密碼沒有共享
B.密碼文件沒有加密
C.多余的登錄帳號被刪除
D.登錄帳號分配受控制
試題解析與討論：http://www.shc2b.com/st/3007815151.html
試題參考答案：B