信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/28）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/6/28

信息安全工程師每日一練試題內(nèi)容（2017/6/28）

試題1： “為減少災難事件發(fā)生的可能性及限制災難對關鍵業(yè)務流程所造成影響所采取的一整套行為”被稱為()。
A、災難恢復規(guī)劃
B、應急處理
C、應急響應
D、數(shù)據(jù)恢復 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/216485712.html
試題參考答案：A

試題2： 一般性的計算機安全事故和計算機違法案件可由_____受理()
A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門
B、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門。
C、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門
D、案發(fā)地當?shù)毓才沙鏊?br />試題解析與討論：http://www.conferencecallsmadeeasy.com/st/241883406.html
試題參考答案：C

試題3：

在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人隱私和其他敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：（）
A、測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D、部署審計措施，記錄產(chǎn)生數(shù)據(jù)的拷貝和使用

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/266081449.html
試題參考答案：B

試題4：

下面哪項不是IDS的主要功能：（）
A、監(jiān)控和分析用戶和系統(tǒng)活動
B、統(tǒng)計分析異?；顒幽Ｊ?br/> C、對被破壞的數(shù)據(jù)進行修復
D、識別活動模式以反映己知攻擊

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2695427996.html
試題參考答案：C

試題5：

計算機取證的工作順序是（）
A．1準備2提取3保護4分析5
B．1 準備2保護3 提取4分析5 提交
C．1 準備2保護3 提取4提交5 分析
D．1準備2提取3保護4分析5提交

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2738413928.html
試題參考答案：B

試題6：

從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是：（）
A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個生存期的工程實施指南。
B．系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)是一種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。
D．系統(tǒng)安全工程能力成熟度模型(SSECMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/274387918.html
試題參考答案：C

試題7： During the review of a web-based software development project, an IS auditor realizes that coding standards are not enforced and code reviews are rarely carried out. This will MOST likely increase the likelihood of a successful: 
A、buffer overflow. 
B、brute force attack. 
C、distributed denial-of-service attack. 
D、war dialing attack. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2920117383.html
試題參考答案：A

試題8： An organization is implementing a new system to replace a legacy system. Which of the following conversion practices creates the GREATEST risk? 
A、Pilot 
B、Parallel 
C、Direct cutover 
D、Phased 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/293276848.html
試題參考答案：C

試題9： 有一個在線的更新系統(tǒng)的流程存在，這個更新被記錄在一個交易盤里和一個硬盤里的交易日志里。在一天結束后，按次序的進入文件備份進了磁盤。在備份過程中，一個故障發(fā)生了，進入文件的文件沒有了，怎樣恢復這些文件（）
A、前一天的備份文件和現(xiàn)在的交易盤
B、前一天的交易文件和今天的交易盤
C、現(xiàn)在的交易磁盤和現(xiàn)在的硬拷貝交易日志
D、現(xiàn)在的硬盤儲備日志和前一天的交易文件
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/300181669.html
試題參考答案：A

試題10： 下面那個是最好的訪問控制實務：（）
A、數(shù)據(jù)所有者正式授權訪問和管理員實施用戶授權表單
B、經(jīng)授權的員工運用授權表單和數(shù)據(jù)所有者批準他們
C、數(shù)據(jù)所有者和信息系統(tǒng)經(jīng)理共同創(chuàng)建和更新用戶授權表單
D、數(shù)據(jù)所有者創(chuàng)建和授權用戶授權表單
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/3003925850.html
試題參考答案：A