信息安全工程師當天每日一練試題地址：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.richmond-chase.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/10）在線測試：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2017/4/10

信息安全工程師每日一練試題內(nèi)容（2017/4/10）

試題1：

根據(jù)應(yīng)用系統(tǒng)所處理數(shù)據(jù)的秘密性和重要性確定安全等級，并據(jù)此采用有關(guān)規(guī)范和制定相應(yīng)管理制度。通常，信息系統(tǒng)運行所要求的最低限度可靠性為（ ）。
A. A級
B .B級
C. C級
D. D級

試題解析與討論：http://www.richmond-chase.com/st/33021137.html
試題參考答案：C

試題2：

如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于  （ ）  攻擊。
A、拒絕服務(wù)
B、口令入侵
C、網(wǎng)絡(luò)監(jiān)聽
D、IP 欺騙

試題解析與討論：http://www.richmond-chase.com/st/83252866.html
試題參考答案：A

試題3： 隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。（）
A、使用IP加密技術(shù)    
B、日志分析工作    
C、攻擊檢測和報警    
D、對訪問行為實施靜態(tài)、固定的控制
試題解析與討論：http://www.richmond-chase.com/st/2234719107.html
試題參考答案：D

試題4： 下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。
A、PPTP    
B、L2TP    
C、SOCKS v5    
D、IPSec
試題解析與討論：http://www.richmond-chase.com/st/223908447.html
試題參考答案：D

試題5：

下面哪一項不是風險評估的過程？（）
A.風險因素識別
B.風險程度分析
C.風險控制選擇
D.風險等級評價

試題解析與討論：http://www.richmond-chase.com/st/259607566.html
試題參考答案：C

試題6：

關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是：（）
A．應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施
B．應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復、報告和跟蹤6 個階段
C．對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素
D．根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)

試題解析與討論：http://www.richmond-chase.com/st/2746615095.html
試題參考答案：B

試題7：

業(yè)務(wù)系統(tǒng)運行中異常錯誤處理合理的方法是：（）
A.讓系統(tǒng)自己處理異常
B.調(diào)試方便，應(yīng)該讓更多的錯誤更詳細的顯示出來
C.捕獲錯誤，并拋出前臺顯示
D.捕獲錯誤，只顯示簡單的提示信息，或不顯示任何信息

試題解析與討論：http://www.richmond-chase.com/st/2755825298.html
試題參考答案：D

試題8： A programmer maliciously modified a production program to change data and then restored the original code. Which of the following would MOST effectively detect the malicious activity? 
A、Comparing source code 
B、Reviewing system log files 
C、Comparing object code 
D、Reviewing executable and source code integrity 
試題解析與討論：http://www.richmond-chase.com/st/2957425693.html
試題參考答案：B

試題9： 在有效的信息安全治理背景中，價值傳遞的主要目標是：
A、優(yōu)化安全投資來支持業(yè)務(wù)目標
B、實施一套標準安全實踐
C、制定一套標準解決方案
D、建立一個持續(xù)進步的文化
試題解析與討論：http://www.richmond-chase.com/st/2987710906.html
試題參考答案：A

試題10： 電子證據(jù)收集風險將最可能被電子郵件的哪種政策所減少？（）
A、銷毀政策
B、安全政策
C、存檔政策
D、審計政策
試題解析與討論：http://www.richmond-chase.com/st/3016712382.html
試題參考答案：C