信息安全工程師當天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/26）在線測試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/6/26

信息安全工程師每日一練試題內容（2017/6/26）

試題1：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標定位為“系統(tǒng)永遠不停機、數據永遠不丟失、網絡永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風險評估結果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權完成制定，并經過單位的全員討論修訂
D．該單位為減小未經授權的修改、濫用信息或服務的機會，對特定職責和責任領域的管理和執(zhí)行功能實施職責合并。

試題解析與討論：http://m.ichunya.com/st/633218.html
試題參考答案：C

試題2：

關于計算機機房安全保護方案的設計，以下說法錯誤的是（ ）。
A. 某機房在設計供電系統(tǒng)時將計算機供電系統(tǒng)與機房照明設備供電系統(tǒng)分開
B．某機房通過各種手段保障計算機系統(tǒng)的供電，使得該機房的設備長期處于7*24 小時連續(xù)運轉狀態(tài)
C. 某公司在設計計算機機房防盜系統(tǒng)時，在機房布置了封閉裝置，當潛入者觸動裝置時，機房可以從內部自動封閉，使盜賊無法逃脫
D. 某機房采用焊接的方式設置安全防護地和屏蔽地

試題解析與討論：http://m.ichunya.com/st/1126388.html
試題參考答案：C

試題3：

以下有關防火墻的說法中，錯誤的是（ ）。
A、防火墻可以提供對系統(tǒng)的訪問控制 
B、防火墻可以實現對企業(yè)內部網的集中安全管理 
C、防火墻可以隱藏企業(yè)網的內部IP地址 
D、防火墻可以防止病毒感染程序（或文件）的傳播
 

試題解析與討論：http://m.ichunya.com/st/50591742.html
試題參考答案：D

試題4： Which of the following is the GREATEST risk when implementing a data warehouse? 
A、Increased response time on the production systems 
B、Access controls that are not adequate to prevent data modification 
C、Data duplication 
D、Data that is not updated or current 
試題解析與討論：http://m.ichunya.com/st/2919011145.html
試題參考答案：B

試題5： Which of the following is the MOST reasonable option for recovering a noncritical system? 
A、Warm site 
B、Mobile site 
C、Hot site 
D、Cold site 
試題解析與討論：http://m.ichunya.com/st/2924915346.html
試題參考答案：D

試題6： An IS auditor reviewing an organization that uses cross-training practices should assess the risk of: 
A、dependency on a single person. 
B、inadequate succession planning. 
C、one person knowing all parts of a system. 
D、a disruption of operations. 
試題解析與討論：http://m.ichunya.com/st/292671845.html
試題參考答案：C

試題7： A business application system accesses a corporate database using a single ID and password embedded in a program. Which of the following would provide efficient access control over the organization's data? 
A、Introduce a secondary authentication method such as card swipe 
B、Apply role-based permissions within the application system 
C、Have users input the ID and password for each database transaction 
D、Set an expiration period for the database password embedded in the program 
試題解析與討論：http://m.ichunya.com/st/2944229003.html
試題參考答案：B

試題8： 一個組織有一個集成開發(fā)環(huán)境（IDE）在服務器上的程序庫中，但是修改/開發(fā)和測試是在PC工作站中進行的，下面哪一個是IDE的一個優(yōu)勢（）
A、版本控制
B、擴大程序資源和可用的急救措施
C、增加程序和處理的真實性
D、防止有效的變動被其他變動覆蓋
試題解析與討論：http://m.ichunya.com/st/2996420713.html
試題參考答案：B

試題9： 在應用程序開發(fā)項目的系統(tǒng)測試階段，IS審計師應當審核？（）
A、概要設計文檔
B、開發(fā)商合同
C、錯誤報告
D、程序變更請求
試題解析與討論：http://m.ichunya.com/st/3032720207.html
試題參考答案：C

試題10： 許多氣壓要求雇員強制性休假一周或者更多，目的是：（）
A.確保雇員保持好的生活質量，從而提供生產力
B.減少雇員做不恰當或不合法行為的機會
C.為其他雇員提供互相學習的機會
D.減少因為雇員一次休假一天的混亂
試題解析與討論：http://m.ichunya.com/st/304314130.html
試題參考答案：B