信息安全工程師當天每日一練試題地址：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.richmond-chase.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/23）在線測試：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2017/6/23

信息安全工程師每日一練試題內(nèi)容（2017/6/23）

試題1：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺電腦有感染病毒的跡象，這時應首先（ ），以避免病毒的進一步擴散。
A．關(guān)閉服務器
B．啟動反病毒軟件查殺
C．斷開有嫌疑計算機的物理網(wǎng)絡連接
D．關(guān)閉網(wǎng)絡交換機

試題解析與討論：http://www.richmond-chase.com/st/564195.html
試題參考答案：C

試題2：

關(guān)于網(wǎng)絡安全服務的敘述中，（ ）是錯誤的。
A、應提供訪問控制服務以防止用戶否認已接收的信息 
B、應提供認證服務以保證用戶身份的真實性 
C、應提供數(shù)據(jù)完整性服務以防止信息在傳輸過程中被刪除 
D、應提供保密性服務以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改 

試題解析與討論：http://www.richmond-chase.com/st/51801784.html
試題參考答案：A

試題3： 支持安全Web應用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：http://www.richmond-chase.com/st/1862412570.html
試題參考答案：A

試題4： 病毒的傳播機制主要有哪些？（）
A、移動存儲         
B、電子郵件          
C、網(wǎng)絡共享           
D、以上均是
試題解析與討論：http://www.richmond-chase.com/st/227178237.html
試題參考答案：D

試題5：

以下哪個選項不是信息中心（IC）工作職能的一部分？（）
A.準備最終用戶的預算
B.選擇PC的硬件和軟件
C.保持所有PC的硬件和軟件的清單
D.提供被認可的硬件和軟件的技術(shù)支持

試題解析與討論：http://www.richmond-chase.com/st/260712273.html
試題參考答案：A

試題6：

對信息安全風險評估要素理解正確的是：（）
A.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務系統(tǒng)，也可以是組織機構(gòu)
B．應針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風險評價
C．脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D．信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

試題解析與討論：http://www.richmond-chase.com/st/2745315036.html
試題參考答案：A

試題7： To determine if unauthorized changes have been made to production code the BEST audit procedure is to: 
A、examine the change control system records and trace them forward to object code files. 
B、review access control permissions operating within the production program libraries. 
C、examine object code to find instances of changes and trace them back to change control records. 
D、review change approved designations established within the change control system. 
試題解析與討論：http://www.richmond-chase.com/st/2952511964.html
試題參考答案：C

試題8： 在進行業(yè)務持續(xù)審計的時候，審計師發(fā)現(xiàn)業(yè)務持續(xù)計劃僅僅覆蓋到了關(guān)鍵流程，那么審計師應該：（）
A、推薦業(yè)務持續(xù)計劃涵蓋所有業(yè)務流程
B、評估未被包含進業(yè)務持續(xù)計劃內(nèi)的流程的影響
C、將這個發(fā)現(xiàn)報告給IT經(jīng)理
D、重新定義關(guān)鍵流程
試題解析與討論：http://www.richmond-chase.com/st/3054214537.html
試題參考答案：B

試題9： 被動攻擊通常包含（）
A.拒絕服務攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動攻擊
試題解析與討論：http://www.richmond-chase.com/st/327004290.html
試題參考答案：C

試題10： 證書授權(quán)中心（CA）的主要職責不包含（）。
A.證書管理
B.證書簽發(fā)
C.證書加密
D.證書撤銷
試題解析與討論：http://www.richmond-chase.com/st/3274624347.html
試題參考答案：C