信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/15）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/5/15

信息安全工程師每日一練試題內(nèi)容（2017/5/15）

試題1：

ARP 攻擊造成網(wǎng)絡無法跨網(wǎng)段通信的原因是  （ ）  。
A、送大量 ARP 報文造成網(wǎng)絡擁塞
B、偽造網(wǎng)關 ARP 報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關
C、ARP 攻擊破壞了網(wǎng)絡的物理連通性
D、RP 攻擊破壞了網(wǎng)關設備

試題解析與討論：http://www.jazzmuze.com/st/83262867.html
試題參考答案：B

試題2： 最早研究計算機網(wǎng)絡的目的是什么？（）
A、共享硬盤空間、打印機等設備    
B、共享計算資源    
C、直接的個人通信    
D、大量的數(shù)據(jù)交換
試題解析與討論：http://www.jazzmuze.com/st/2240213147.html
試題參考答案：B

試題3： 計算機病毒防治管理工作主要依托公安機關的管理部門()
A、對
B、錯
試題解析與討論：http://www.jazzmuze.com/st/2420412716.html
試題參考答案：B

試題4： 網(wǎng)絡安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力()
A、是
B、否
試題解析與討論：http://www.jazzmuze.com/st/242495910.html
試題參考答案：A

試題5： 集中監(jiān)控的分布式部署結構主要包括()
A、樹型結構和網(wǎng)絡結構
B、分層結構網(wǎng)絡結構
C、樹型結構和網(wǎng)狀結構
試題解析與討論：http://www.jazzmuze.com/st/2428422154.html
試題參考答案：C

試題6： 我國是在()年出現(xiàn)第一例計算機病毒
A、1980
B、1983
C、1988
D、1977
試題解析與討論：http://www.jazzmuze.com/st/24462383.html
試題參考答案：C

試題7：

在一個業(yè)務繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴重受到設施破壞。下列選項中，哪個是可以提供的最佳建議：（）
A.培訓救護組如何使用報警系統(tǒng)
B.報警系統(tǒng)為備份提供恢復
C.建立冗余的報警系統(tǒng)
D.把報警系統(tǒng)存放地窖里

試題解析與討論：http://www.jazzmuze.com/st/2615112395.html
試題參考答案：C

試題8：

時間戳的引入主要是為了防止：（）
A、死鎖
B、丟失
C、重放
D、擁塞

試題解析與討論：http://www.jazzmuze.com/st/265044897.html
試題參考答案：C

試題9：

我國信息安全標準化技術委員會（TC260）目前下屬6個工作組，其中負責信息安全管理的小組是：（）
A．WG1
B．WG7
C．WG3
D．WG5

試題解析與討論：http://www.jazzmuze.com/st/2688922651.html
試題參考答案：B

試題10：

下列網(wǎng)絡攻擊行為中，屬于 DOS 攻擊 ()
A．特洛伊木馬攻擊
B．SYNFlooding 攻擊
C．端口欺騙攻擊
D．IF 欺騙攻擊

試題解析與討論：http://www.jazzmuze.com/st/2700314478.html
試題參考答案：B

試題11：

信息安全風險的三要素是指：（）
A.資產(chǎn)/威脅/脆弱性
B.資產(chǎn)/使命/威脅
C.使命/威脅/脆弱性
D.威脅/脆弱性/使命

試題解析與討論：http://www.jazzmuze.com/st/2710021912.html
試題參考答案：A

試題12： The advantage of a bottom-up approach to the development of organizational policies is that the policies: 
A、are developed for the organization as a whole. 
B、are more likely to be derived as a result of a risk assessment. 
C、will not conflict with overall corporate policy. 
D、ensure consistency across the organization. 
試題解析與討論：http://www.jazzmuze.com/st/294608403.html
試題參考答案：B

試題13： The reliability of an application system's audit trail may be questionable if: 
A、user IDs are recorded in the audit trail. 
B、the security administrator has read-only rights to the audit file. 
C、date and time stamps are recorded when an action occurs. 
D、users can amend audit trail records when correcting system errors. 
試題解析與討論：http://www.jazzmuze.com/st/295316801.html
試題參考答案：D

試題14： An advantage of using sanitized live transactions in test data is that: 
A、all transaction types will be included. 
B、every error condition is likely to be tested. 
C、no special routines are required to assess the results. 
D、test transactions are representative of live processing. 
試題解析與討論：http://www.jazzmuze.com/st/2980621533.html
試題參考答案：D

試題15： Users are issued security tokens to be used in combination with a PIN to access the corporate virtual private network (VPN). Regarding the PIN, what is the MOST important rule to be included in a security policy? 
A、Users should not leave tokens where they could be stolen 
B、Users must never keep the token in the same bag as their laptop computer 
C、Users should select a PIN that is completely random, with no repeating digits 
D、Users should never write down their PIN 
試題解析與討論：http://www.jazzmuze.com/st/2983524679.html
試題參考答案：D

試題16： 下列哪一行介質將給電信網(wǎng)絡提供最佳安全（）
A、寬帶網(wǎng)絡數(shù)據(jù)傳輸
B、基帶網(wǎng)絡
C、撥號
D、專線
試題解析與討論：http://www.jazzmuze.com/st/30057759.html
試題參考答案：D

試題17： 當評估一個組織的IS戰(zhàn)略時，下列哪一項應被IS審計員認為是最重要的：（）
A、已被各級管理者贊成
B、沒有與IS部門初步預算區(qū)分開來
C、遵守采購流程
D、支持組織的業(yè)務目標
試題解析與討論：http://www.jazzmuze.com/st/300627851.html
試題參考答案：D

試題18： IS審計師最關注蜜罐系統(tǒng)的哪個方面？（）
A、收集到的關于攻擊方式的數(shù)據(jù)
B、蜜罐系統(tǒng)提供給外界的數(shù)據(jù)
C、蜜罐被黑客當作攻擊工具的風險
D、蜜罐系統(tǒng)遭受分布式拒絕服務攻擊的風險
試題解析與討論：http://www.jazzmuze.com/st/303172063.html
試題參考答案：C

試題19： 以下各項中，對數(shù)據(jù)倉庫的數(shù)據(jù)質量影響最大的是？（）
A、源數(shù)據(jù)的準確性
B、數(shù)據(jù)源的可信度
C、提取過程的準確性
D、數(shù)據(jù)轉換精度
試題解析與討論：http://www.jazzmuze.com/st/3034320232.html
試題參考答案：A

試題20： 為了防止未授權的進入在撥號和快速相應系統(tǒng)中的數(shù)據(jù)。審計人員應該要求：（）
A、在線終端在受限區(qū)域布置
B、用鑰匙和鎖裝備的終端
C、訪問在線終端時，需要獲得身份卡驗證
D、重試特定失敗次數(shù)之后在線訪問會被斷開
試題解析與討論：http://www.jazzmuze.com/st/305296381.html
試題參考答案：D