信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/17）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/9/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/17）

試題1： An IS auditor finds that conference rooms have active network ports. Which of the following is MOST important to ensure? 
A、The corporate network is using an intrusion prevention system (IPS) 
B、This part of the network is isolated from the corporate network 
C、A single sign-on has been implemented in the corporate network 
D、Antivirus software is in place to protect the corporate network 
試題解析與討論：www.jazzmuze.com/st/2937613370.html
試題參考答案：B

試題2：

內(nèi)部審核的最主要目的是（）
A.檢查信息安全控制措施的執(zhí)行情況
B.檢查系統(tǒng)安全漏洞
C.檢查信息安全管理體系的有效性
D.檢查人員安全意識(shí)

試題解析與討論：www.jazzmuze.com/st/2629729300.html
試題參考答案：A

試題3：

與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）
A．防護(hù)
B．檢測(cè)
C．反應(yīng)
D．策略

試題解析與討論：www.jazzmuze.com/st/2740221529.html
試題參考答案：D

試題4： 計(jì)算機(jī)病毒傳播速度最快、最廣的途徑是()。
A、用軟盤復(fù)制來(lái)傳播文件時(shí)
B、用 U盤復(fù)制來(lái)傳播文件時(shí)
C、安裝系統(tǒng)軟件時(shí)
D、用網(wǎng)絡(luò)傳播文件時(shí) 
試題解析與討論：www.jazzmuze.com/st/2145524949.html
試題參考答案：D

試題5：

如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是：（）
A、變更的流程是否符合預(yù)先的規(guī)定
B、變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延
C、變更的原因和造成的影響
D、變更后是否進(jìn)行了準(zhǔn)確地記錄

試題解析與討論：www.jazzmuze.com/st/266066869.html
試題參考答案：C

試題6： 遠(yuǎn)程訪問(wèn)控制機(jī)制是基于一次性口令（one-time password），這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？（）
A、知道什么    
B、擁有什么   
C、是誰(shuí)    
D、雙因素認(rèn)證
試題解析與討論：www.jazzmuze.com/st/2268012931.html
試題參考答案：B

試題7：

在WindowsXP中用事件查看器查看日志文件，可看到的日志包括？（）
A．用戶訪問(wèn)日志、安全性日志、系統(tǒng)日志和IE日志
B．應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
C．網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
D．網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

試題解析與討論：www.jazzmuze.com/st/2716018495.html
試題參考答案：B

試題8： 當(dāng)評(píng)估一個(gè)IDS系統(tǒng)時(shí)，IS審計(jì)員應(yīng)當(dāng)最關(guān)注下列哪一項(xiàng)：（）
A、非威脅事件識(shí)別成威脅的數(shù)量
B、沒有系統(tǒng)被識(shí)別出來(lái)攻擊
C、自動(dòng)工具生成的報(bào)告/日志
D、被系統(tǒng)阻止的合法流量
試題解析與討論：www.jazzmuze.com/st/300632037.html
試題參考答案：B

試題9： Which of the following is a practice that should be incorporated into the plan for testing disaster recovery procedures? 
A、Invite client participation. 
B、Involve all technical staff. 
C、Rotate recovery managers. 
D、Install locally-stored backup. 
試題解析與討論：www.jazzmuze.com/st/294466825.html
試題參考答案：C

試題10：

ISMS文檔體系中第一層文件是？（）
A.信息安全方針政策
B.信息安全工作程序
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄

試題解析與討論：www.jazzmuze.com/st/2592727392.html
試題參考答案：A