信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/11）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/11

信息安全工程師每日一練試題內(nèi)容（2017/5/11）

試題1：

電子商務(wù)交易必須具備抗抵賴性，目的在于防止 （ ） 。
A、一個(gè)實(shí)體假裝成另一個(gè)實(shí)體  
B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易  
C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞  
D、信息從被監(jiān)視的通信過程中泄漏出去

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/83932890.html
試題參考答案：B

試題2：

制定應(yīng)急響應(yīng)策略主要需要考慮（）
A.系統(tǒng)恢復(fù)能力等級(jí)劃分
B.系統(tǒng)恢復(fù)資源的要求
C.費(fèi)用考慮
D.人員考慮

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2611124762.html
試題參考答案：D

試題3：

應(yīng)急響應(yīng)流程一般順序是（）
A.信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置
B.信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置
C.應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置
D.信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2611428677.html
試題參考答案：A

試題4：

信息系統(tǒng)安全工程（ISSE）的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作：（）
A、明確業(yè)務(wù)對(duì)信息安全的要求
B、識(shí)別來自法律法規(guī)的安全要求
C、論證安全要求是否正確完整
D、通過測(cè)試證明系統(tǒng)的功能和性能可以滿足安全需求

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2660429597.html
試題參考答案：D

試題5：

以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？（）
A.計(jì)算機(jī)病毒
B.特洛伊木馬
C.邏輯程序
D.蠕蟲程序

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2705017342.html
試題參考答案：B

試題6： An IS auditor interviewing a payroll clerk finds that the answers do not support job descriptions and documented procedures. Under these circumstances, the IS auditor should: 
A、conclude that the controls are inadequate. 
B、expand the scope to include substantive testing. 
C、place greater reliance on previous audits. 
D、suspend the audit. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2922323296.html
試題參考答案：B

試題7： Which of the following implementation modes would provide the GREATEST amount of security for outbound data connecting to the Internet? 
A、Transport mode with authentication header (AH) plus encapsulating security payload (ESP) 
B、Secure Sockets Layer (SSL) mode 
C、Tunnel mode with AH plus ESP 
D、Triple-DES encryption mode 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/293745895.html
試題參考答案：C

試題8： An IS auditor reviewing a proposed application software acquisition should ensure that the: 
A、operating system (OS) being used is compatible with the existing hardware platform. 
B、planned OS updates have been scheduled to minimize negative impacts on company needs. 
C、OS has the latest versions and updates. 
D、products are compatible with the current or planned OS. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/29824472.html
試題參考答案：D

試題9： The MOST likely effect of the lack of senior management commitment to IT strategic planning is: 
A、a lack of investment in technology. 
B、a lack of a methodology for systems development. 
C、technology not aligning with the organization's objectives. 
D、an absence of control over technology contracts. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2984922989.html
試題參考答案：C

試題10： Disaster recovery planning (DRP) for a company's computer system usually focuses on: 
A、operations turnover procedures. 
B、strategic long-range planning. 
C、the probability that a disaster will occur. 
D、alternative procedures to process transactions. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2986017553.html
試題參考答案：D