信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/4）在線測(cè)試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2020/8/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/4）

試題1：

軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：（）
A.在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)
B．在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足
C．確保對(duì)軟編碼人員進(jìn)行安全培訓(xùn)，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼
D．在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行

試題解析與討論：www.xcpkj.com/st/25605183.html
試題參考答案：D

試題2：

對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?（）
A．BMB20-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》
B．BMB22-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》
C．GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
D．GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

試題解析與討論：www.xcpkj.com/st/274907124.html
試題參考答案：B

試題3： An IS auditor should expect which of the following items to be included in the request for proposal (RFP) when IS is procuring services from an independent service provider (ISP)? 
A、References from other customers 
B、Service level agreement (SLA) template 
C、Maintenance agreement 
D、Conversion plan 
試題解析與討論：www.xcpkj.com/st/2971821381.html
試題參考答案：A

試題4： 下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）
A. S/Key口令協(xié)議
B. Kerberos協(xié)議
C. X.509協(xié)議
D. IPSec協(xié)議
試題解析與討論：www.xcpkj.com/st/327129942.html
試題參考答案：D

試題5： An IS auditor reviewing an organization's data file control procedures finds that transactions are applied to the most current files, while restart procedures use earlier versions. The IS auditor should recommend the implementation of: 
A、source documentation retention. 
B、data file security. 
C、version usage control. 
D、one-for-one checking. 
試題解析與討論：www.xcpkj.com/st/2938810512.html
試題參考答案：C

試題6： 安全策略要有效的部署和實(shí)施，需要注意三個(gè)方面：()、培訓(xùn)教育、執(zhí)行。
A、溝通
B、貫徹
C、協(xié)作
D、支持
試題解析與討論：www.xcpkj.com/st/2164518280.html
試題參考答案：B

試題7： 在審計(jì)數(shù)據(jù)庫服務(wù)器的過程中,哪一個(gè)被認(rèn)為是最嚴(yán)重的風(fēng)險(xiǎn)暴露?（）
A.到期的管理員帳戶密碼未終止
B.數(shù)據(jù)庫缺省的全球安全設(shè)置一直保護(hù)不變
C.舊的數(shù)據(jù)未清除
D.數(shù)據(jù)庫激活操作未被完整記錄
試題解析與討論：www.xcpkj.com/st/303779130.html
試題參考答案：B

試題8： 在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用戶自行配置
試題解析與討論：www.xcpkj.com/st/2236818359.html
試題參考答案：B

試題9：

以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）
A．組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)
B．對(duì)重要的工作進(jìn)行分解，分配給不同人員完成
C.一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D．防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限

試題解析與討論：www.xcpkj.com/st/275215481.html
試題參考答案：C

試題10： IS審計(jì)師在為公司考慮其外包計(jì)算機(jī)系統(tǒng)業(yè)務(wù)需要復(fù)核并檢查每個(gè)供應(yīng)商的業(yè)務(wù)連續(xù)性計(jì)劃是否合適?（）
A、是的, 因?yàn)镮S審計(jì)師會(huì)評(píng)估服務(wù)商計(jì)劃的充分性并且協(xié)助他們的公司實(shí)施一項(xiàng)補(bǔ)充計(jì)劃. 
B、是的, 因?yàn)榛谟?jì)劃, 系統(tǒng)審計(jì)師會(huì)評(píng)估服務(wù)尚的財(cái)務(wù)狀況及其履行合同的能力
C、不, 因?yàn)樘峁┑膫浞菀言诤贤谐浞终f明. 
D、不,因?yàn)榉?wù)商的業(yè)務(wù)連續(xù)性計(jì)劃是專有信息 .
試題解析與討論：www.xcpkj.com/st/2994210057.html
試題參考答案：A