信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/30）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/3/30

信息安全工程師每日一練試題內(nèi)容（2017/3/30）

試題1：

還原速度最快的數(shù)據(jù)備份策略是 （ ） 。
A、完全備份+增量備份+差分備份
B、差分備份+增量備份
C、完全備份+增量備份
D、完全備份+

試題解析與討論：http://www.jazzmuze.com/st/56961961.html
試題參考答案：D

試題2： 特洛伊木馬程序分為客戶端（也稱為控制端）和服務(wù)器端（也稱為被控制端）兩部分。當(dāng)用戶訪問(wèn)了帶有木馬的網(wǎng)頁(yè)后，木馬的( )部分就下載到用戶所在的計(jì)算機(jī)上，并自動(dòng)運(yùn)行。
A．客戶端
B．服務(wù)器端
C．客戶端和服務(wù)器端
D．客戶端或服務(wù)器端
試題解析與討論：http://www.jazzmuze.com/st/2295816458.html
試題參考答案：B

試題3：

在招聘過(guò)程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問(wèn)題時(shí)，以下做法正確的是？（）
A.繼續(xù)執(zhí)行招聘流程。
B.停止招聘流程，取消應(yīng)聘人員資格。
C.與應(yīng)聘人員溝通出現(xiàn)的問(wèn)題。
D.再進(jìn)行一次背景調(diào)查。

試題解析與討論：http://www.jazzmuze.com/st/2604326596.html
試題參考答案：B

試題4：

Apache Web服務(wù)器的配置文件一般位于/usr／local／apache／conf目錄，其中用來(lái)控制用戶訪問(wèn)Apache目錄的配置文件是：（）
A．http.conf
B．srL conf
C．a(chǎn)ccess．conf
D．Inet.conf

試題解析與討論：http://www.jazzmuze.com/st/2750413168.html
試題參考答案：A

試題5： What is the MOST prevalent security risk when an organization implements remote virtual private network (VPN) access to its network? 
A、Malicious code could be spread across the network 
B、VPN logon could be spoofed 
C、Traffic could be sniffed and decrypted 
D、VPN gateway could be compromised 
試題解析與討論：http://www.jazzmuze.com/st/293084515.html
試題參考答案：A

試題6： When performing a computer forensic investigation, in regard to the evidence gathered, an IS auditor should be MOST concerned with: 
A、analysis. 
B、evaluation. 
C、preservation. 
D、disclosure. 
試題解析與討論：http://www.jazzmuze.com/st/293651103.html
試題參考答案：C

試題7： When auditing a disaster recovery plan for a critical business area, an IS auditor finds that it does not cover all the systems. Which of the following is the MOST appropriate action for the IS auditor? 
A、Alert management and evaluate the impact of not covering all systems. 
B、Cancel the audit. 
C、Complete the audit of the systems covered by the existing disaster recovery plan. 
D、Postpone the audit until the systems are added to the disaster recovery plan. 
試題解析與討論：http://www.jazzmuze.com/st/2955825390.html
試題參考答案：A

試題8： uring the design of a business continuity plan, the business impact analysis (BIA) identifies critical processes and supporting applications. This will PRIMARILY influence the: 
A、responsibility for maintaining the business continuity plan. 
B、criteria for selecting a recovery site provider. 
C、recovery strategy. 
D、responsibilities of key personnel. 
試題解析與討論：http://www.jazzmuze.com/st/2960329211.html
試題參考答案：C

試題9： 當(dāng)實(shí)施一個(gè)數(shù)據(jù)倉(cāng)庫(kù)時(shí)，哪一項(xiàng)是最大的風(fēng)險(xiǎn)？（）
A.在生成系統(tǒng)上增加的響應(yīng)時(shí)間
B.在數(shù)據(jù)修改上不充分的訪問(wèn)控制
C.數(shù)據(jù)重復(fù)
D.過(guò)期或不正確的數(shù)據(jù)
試題解析與討論：http://www.jazzmuze.com/st/298951941.html
試題參考答案：B

試題10： 哪個(gè)測(cè)試方法是最適當(dāng)?shù)?，以確保內(nèi)部的應(yīng)用程式接口的錯(cuò)誤被確定為盡快驗(yàn)證？（）
A.自底向下
B.交叉測(cè)試
C.自頂向下
D.系統(tǒng)測(cè)試
試題解析與討論：http://www.jazzmuze.com/st/302018595.html
試題參考答案：C