信息安全工程師當(dāng)天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/7）在線測(cè)試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/6/7

信息安全工程師每日一練試題內(nèi)容（2017/6/7）

試題1：

下面關(guān)于防火墻功能的說(shuō)法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵 
B、防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn) 
C、防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾 
D、防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警 

試題解析與討論：http://m.ichunya.com/st/54151865.html
試題參考答案：A

試題2：

IIS6.0支持的身份驗(yàn)證安全機(jī)制有4種驗(yàn)證方法，  其中安全級(jí)別最高的驗(yàn)證方法是( )。
A、匿名身份驗(yàn)證
B、集成Windows身份驗(yàn)證
C、基本身份驗(yàn)證
D、摘要式身份驗(yàn)證

試題解析與討論：http://m.ichunya.com/st/92563187.html
試題參考答案：B

試題3： 在ISO17799中，對(duì)信息安全的“完整性”的描述是()
A、確保只有被授權(quán)的人才可以訪問(wèn)信息
B、確保信息和信息處理方法的準(zhǔn)確性和完整性
C、確保在需要時(shí)，被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)
D、以上內(nèi)容都不是
試題解析與討論：http://m.ichunya.com/st/244133325.html
試題參考答案：B

試題4：

應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括：（）
A.對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）等；
B.審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；
C.負(fù)責(zé)組織的外部協(xié)作工作
D.組織應(yīng)急響應(yīng)計(jì)劃演練

試題解析與討論：http://m.ichunya.com/st/2611212634.html
試題參考答案：D

試題5：

下列對(duì)風(fēng)險(xiǎn)分析方法的描述正確的是:（）
A、定量分析比定性分析方法使用的工具更多
B、定性分析比定量分析方法使用的工具更多
C、同一組織只用使用一種方法進(jìn)行評(píng)估
D、符合組織要求的風(fēng)險(xiǎn)評(píng)估方法就是最優(yōu)方法

試題解析與討論：http://m.ichunya.com/st/2698014389.html
試題參考答案：D

試題6：

下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）
A．設(shè)置網(wǎng)絡(luò)連接時(shí)限
B．記錄并分析系統(tǒng)錯(cuò)誤日志
C．記錄并分析用戶和管理員操作日志
D．啟用時(shí)鐘同步

試題解析與討論：http://m.ichunya.com/st/274468652.html
試題參考答案：A

試題7：

在使用系統(tǒng)安全工程-能力成熟度模型(SSECMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí)，正確的理解是：（）
A．測(cè)量單位是基本實(shí)施(BasePractices，BP)
B．測(cè)量單位是通用實(shí)施(GenericPractices，GP)
C．測(cè)量單位是過(guò)程區(qū)域(Process Areas，PA)
D．測(cè)量單位是公共特征(CommonFeatures，CF)

試題解析與討論：http://m.ichunya.com/st/2747720330.html
試題參考答案：D

試題8： Change management procedures are established by IS management to: 
A、control the movement of applications from the test environment to the production environment. 
B、control the interruption of business operations from lack of attention to unresolved problems. 
C、ensure the uninterrupted operation of the business in the event of a disaster. 
D、verify that system changes are properly documented. 
試題解析與討論：http://m.ichunya.com/st/2961414608.html
試題參考答案：A

試題9： 服務(wù)質(zhì)量的益處是（）
A.整個(gè)網(wǎng)絡(luò)的有效性和性能將顯著提高
B.電信運(yùn)營(yíng)商將依報(bào)告提供給公司精確的服務(wù)等級(jí)
C.參與者應(yīng)用軟件將得到有保障的服務(wù)水平
D.通信連接裝置將由安全控制提供用于實(shí)現(xiàn)安全的在線交易
試題解析與討論：http://m.ichunya.com/st/302216857.html
試題參考答案：C

試題10： IS管理層建立的變更管理程序是用來(lái)？（）
A、控制應(yīng)用程序從測(cè)試環(huán)境遷移到生產(chǎn)環(huán)境
B、控制由于缺乏對(duì)經(jīng)營(yíng)活動(dòng)中待解決問(wèn)題的關(guān)注而導(dǎo)致的經(jīng)營(yíng)活動(dòng)中斷
C、確保受災(zāi)時(shí)經(jīng)營(yíng)活動(dòng)的不間斷運(yùn)行
D、驗(yàn)證變更活動(dòng)被正確的記錄。
試題解析與討論：http://m.ichunya.com/st/303212274.html
試題參考答案：A