信息安全工程師當天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/19）在線測試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2017/7/19

信息安全工程師每日一練試題內(nèi)容（2017/7/19）

試題1：

入侵檢測系統(tǒng)的構(gòu)成不包括 （ ） 。
A、預警單元
B、事件產(chǎn)生器
C、事件分析器
D、響應單元

試題解析與討論：http://www.xcpkj.com/st/75142587.html
試題參考答案：A

試題2： 我市計算機用戶在購置安全專用產(chǎn)品時，應當查看由公安部核發(fā)的安全專用產(chǎn)品的銷售許可證和由青島市公安局核發(fā)的安全專用產(chǎn)品經(jīng)銷單位的經(jīng)銷許可證()
A、對
B、錯
試題解析與討論：http://www.xcpkj.com/st/2420318996.html
試題參考答案：A

試題3： 我國信息安全標準化組織是()
A、互聯(lián)網(wǎng)安全協(xié)會
B、計算機安全學會
C、信息安全標準化委員會
D、信息安全專業(yè)委員會
試題解析與討論：http://www.xcpkj.com/st/2445218992.html
試題參考答案：C

試題4：

在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：（）
A．測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B．為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C．在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D．部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

試題解析與討論：http://www.xcpkj.com/st/2565828314.html
試題參考答案：B

試題5：

以下對企業(yè)信息安全活動的組織描述不正確的是（）
A.企業(yè)應該在組織內(nèi)建立發(fā)起和控制信息安全實施的管理框架。
B.企業(yè)應該維護被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全。
C.在沒有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應該授權(quán)給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規(guī)定。
D.企業(yè)在開展業(yè)務活動的過程中，應該完全相信員工，不應該對內(nèi)部員工采取安全管控措施

試題解析與討論：http://www.xcpkj.com/st/2627526195.html
試題參考答案：D

試題6：

數(shù)字簽名最常見的實現(xiàn)方法是建立在（）的組合基礎(chǔ)之上
A、公鑰密碼體制和對稱密碼體制
B、對稱密碼體制和MD5摘要算法
C、公鑰密碼體制和單向安全散列函數(shù)算法
D、公證系統(tǒng)和MD4摘要算法

試題解析與討論：http://www.xcpkj.com/st/2845924106.html
試題參考答案：C

試題7： An IS auditor should be concerned when a telecommunication analyst: 
A、monitors systems performance and tracks problems resulting from program changes. 
B、reviews network load requirements in terms of current and future transaction volumes. 
C、assesses the impact of the network load on terminal response times and network data transfer rates. 
D、recommends network balancing procedures and improvements. 
試題解析與討論：http://www.xcpkj.com/st/292647829.html
試題參考答案：A

試題8： Which of the following procedures would MOST effectively detect the loading of illegal software packages onto a network? 
A、The use of diskless workstations 
B、Periodic checking of hard drives 
C、The use of current antivirus software 
D、Policies that result in instant dismissal if violated 
試題解析與討論：http://www.xcpkj.com/st/2980910573.html
試題參考答案：B

試題9： 一個大型組織的IT業(yè)務實行外包。在檢查這個外包業(yè)務時，IS審計師應該最關(guān)注以下哪一項發(fā)現(xiàn)？（）
A、外包合同沒有包含IT業(yè)務的災難恢復
B、服務提供商沒有事件處理程序
C、近期有崩潰的數(shù)據(jù)庫由于程序庫管理問題無法恢復
D、事件日志沒有被檢查過
試題解析與討論：http://www.xcpkj.com/st/298828965.html
試題參考答案：A

試題10： 審計員發(fā)現(xiàn)會議室有活動的網(wǎng)絡端口。下面哪個是最需要確認的：（）
A.公司網(wǎng)絡使用入侵防護系統(tǒng)
B.這部分網(wǎng)絡（會議室網(wǎng)絡）與公司網(wǎng)絡隔絕
C.公司網(wǎng)絡使用單點登陸
D.公司網(wǎng)絡由反病毒軟件來防護
試題解析與討論：http://www.xcpkj.com/st/3008127878.html
試題參考答案：B