信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/20）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/6/20

信息安全工程師每日一練試題內(nèi)容（2017/6/20）

試題1： 下列關于計算機病毒的說法不正確的是（ ）。
A、計算機病毒一般由感染模塊，觸發(fā)模塊，破壞模塊和引導模塊組成
B、計算機病毒對人體沒有任何影響
C、計算機病毒沒有復制能力
D、計算機病毒具有破壞性，傳染性，隱蔽性，潛伏性 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2145418260.html
試題參考答案：C

試題2： 漏洞掃描技術包括ping掃描、端口掃描、Os探測、脆弱點探測、防火墻掃描等，每種技術實現(xiàn)的目標和運用的原理各不相同。其中端口掃描、防火墻掃描工作在  ( )  。  
A．傳輸層
B．網(wǎng)絡層
C．應用層
D．會話層
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2349019534.html
試題參考答案：A

試題3：

下面哪項不是工程實施階段信息安全工程監(jiān)理的主要目標？（）  
A、明確工程實施計劃、對于計劃的調(diào)整必須合理、受控
B、促使工程中所適用的產(chǎn)品和服務符合承建合同及國家相關法律、法規(guī)和標準
C、促使業(yè)務單位與承建單位充分溝通，形成深化的安全需求
D、促使工程實施過程滿足承建合同的要求，并與工程設計方案、工程計劃相符

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2648024818.html
試題參考答案：C

試題4：

韓同學收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是?（）
A、 QQ號碼存在異常，應立即按郵件要求處理
B、 QQ密碼設置復雜，沒有安全問題，不予理睬
C、 檢查郵件標題是否為藍色，如果不是藍色標題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報
D、 凍結(jié)此QQ，不再使用

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2668628844.html
試題參考答案：C

試題5：

以下對信息安全風險管理理解最準確的說法是：（）
A.了解風險
B.轉(zhuǎn)移風險
C.了解風險并控制風險
D.了解風險并轉(zhuǎn)移風險

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2703311684.html
試題參考答案：C

試題6：

系統(tǒng)安全工程-能力成熟度模型(Systems SecurityEngineoring-Capabilitymaturitymodel，SSECMM)定義的包含評估威脅、評估脆弱牲、評估影響和評估安全風險的基本過程領域是：（）
A．風險過程
B．工程過程
C．保證過程
D．評估過程

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/275535245.html
試題參考答案：D

試題7：

移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）
A、用戶身份（ID）
B、用戶位置信息
C、終端設備信息
D、公眾運營商信息

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2847314700.html
試題參考答案：D

試題8： 開放式系統(tǒng)架構(gòu)的一個好處是：（）
A、有助于協(xié)同工作
B、有助于各部分集成
C、會成為從設備供應商獲得量大折扣的基礎
D、可以達到設備的規(guī)模效益
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2915713287.html
試題參考答案：A

試題9： 下面哪一個是IS審計師考慮的IS部門的短期計劃（）
A、聚合資源
B、保持現(xiàn)有的科技優(yōu)勢
C、實施CSA
D、評估硬件需要
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2997825818.html
試題參考答案：A

試題10： IS審計師在實施對詳細的網(wǎng)絡資產(chǎn)和訪問控制進行審核時,他應該首先做的是:（）
A.確定系統(tǒng)進入點
B.評估用戶的訪問授權
C.評估用戶識別和授權
D.評估域控制服務器的配置
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/30371364.html
試題參考答案：A