信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/14）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/6/14

信息安全工程師每日一練試題內(nèi)容（2017/6/14）

試題1：

（ ）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/351121.html
試題參考答案：D

試題2：

ISMS審核時，首次會議的目的不包括以下哪個？（）
A.   明確審核目的、審核準則和審核范圍
B.明確審核員的分工
C. 明確接受審核方責(zé)任，為配合審核提供必要資源和授權(quán)
D. 明確審核進度和審核方法，且在整個審核過程中不可調(diào)整

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2584816188.html
試題參考答案：D

試題3：

下列哪一項是一個適當(dāng)?shù)臏y試方法適用于業(yè)務(wù)連續(xù)性計劃 (BCP)?（）
A.試運行
B.紙面測試
C.單元
D.系統(tǒng)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/261415423.html
試題參考答案：B

試題4：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSECMM)中的基本實施(BasePractices，BP)，正確的理解是：（）
A．BP是基于最新技術(shù)而制定的安全參數(shù)基本配置
B．大部分BP是沒有經(jīng)過測試的
C.一項BP適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項BP可以和其他BP有重疊

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/274409007.html
試題參考答案：C

試題5：

以下哪個選項不是信息安全需求的來源?（）
A．法律法規(guī)與合同條約的要求
B．組織的原則、目標和規(guī)定
C．風(fēng)險評估的結(jié)果
D．安全架構(gòu)和安全廠商發(fā)布的病毒、漏洞預(yù)警

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2753528984.html
試題參考答案：D

試題6： Which of the following satisfies a two-factor user authentication? 
A、Iris scanning plus fingerprint scanning 
B、Terminal ID plus global positioning system (GPS) 
C、A smart card requiring the user's PIN 
D、User ID along with password 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/294015551.html
試題參考答案：C

試題7： The FIRST step in data classification is to: 
A、establish ownership. 
B、perform a criticality analysis. 
C、define access rules. 
D、create a data dictionary. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2948917053.html
試題參考答案：A

試題8： The role of the certificate authority (CA) as a third party is to: 
A、provide secured communication and networking services based on certificates. 
B、host a repository of certificates with the corresponding public and secret keys issued by that CA. 
C、act as a trusted intermediary between two communication partners. 
D、confirm the identity of the entity owning a certificate issued by that CA. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2977818536.html
試題參考答案：D

試題9： From a control perspective, the key element in job descriptions is that they: 
A、provide instructions on how to do the job and define authority. 
B、are current, documented and readily available to the employee. 
C、communicate management's specific job performance expectations. 
D、establish responsibility and accountability for the employee's actions. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2982826403.html
試題參考答案：D

試題10： 一個存有保密數(shù)據(jù)的硬盤被破壞且不能維修。下面哪個選項可以防止訪問那個硬盤存有的數(shù)據(jù)？（）
A.用RANDOM 0s和1s重新硬盤數(shù)據(jù)
B.低級別的格式化硬盤
C.粉粹硬盤數(shù)據(jù)
D.物理破壞硬盤
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/30255851.html
試題參考答案：D