信息安全工程師當(dāng)天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/7）在線測試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/7

信息安全工程師每日一練試題內(nèi)容（2017/6/7）

試題1：

下面關(guān)于防火墻功能的說法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵 
B、防火墻能控制對特殊站點的訪問 
C、防火墻能對進出的數(shù)據(jù)包進行過濾 
D、防火墻能對部分網(wǎng)絡(luò)攻擊行為進行檢測和報警 

試題解析與討論：http://www.pokkc.com/st/54151865.html
試題參考答案：A

試題2：

IIS6.0支持的身份驗證安全機制有4種驗證方法，  其中安全級別最高的驗證方法是( )。
A、匿名身份驗證
B、集成Windows身份驗證
C、基本身份驗證
D、摘要式身份驗證

試題解析與討論：http://www.pokkc.com/st/92563187.html
試題參考答案：B

試題3： 在ISO17799中，對信息安全的“完整性”的描述是()
A、確保只有被授權(quán)的人才可以訪問信息
B、確保信息和信息處理方法的準(zhǔn)確性和完整性
C、確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)
D、以上內(nèi)容都不是
試題解析與討論：http://www.pokkc.com/st/244133325.html
試題參考答案：B

試題4：

應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括：（）
A.對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；
B.審核并批準(zhǔn)應(yīng)急響應(yīng)計劃；
C.負(fù)責(zé)組織的外部協(xié)作工作
D.組織應(yīng)急響應(yīng)計劃演練

試題解析與討論：http://www.pokkc.com/st/2611212634.html
試題參考答案：D

試題5：

下列對風(fēng)險分析方法的描述正確的是:（）
A、定量分析比定性分析方法使用的工具更多
B、定性分析比定量分析方法使用的工具更多
C、同一組織只用使用一種方法進行評估
D、符合組織要求的風(fēng)險評估方法就是最優(yōu)方法

試題解析與討論：http://www.pokkc.com/st/2698014389.html
試題參考答案：D

試題6：

下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）
A．設(shè)置網(wǎng)絡(luò)連接時限
B．記錄并分析系統(tǒng)錯誤日志
C．記錄并分析用戶和管理員操作日志
D．啟用時鐘同步

試題解析與討論：http://www.pokkc.com/st/274468652.html
試題參考答案：A

試題7：

在使用系統(tǒng)安全工程-能力成熟度模型(SSECMM)對一個組織的安全工程能力成熟度進行測量時，正確的理解是：（）
A．測量單位是基本實施(BasePractices，BP)
B．測量單位是通用實施(GenericPractices，GP)
C．測量單位是過程區(qū)域(Process Areas，PA)
D．測量單位是公共特征(CommonFeatures，CF)

試題解析與討論：http://www.pokkc.com/st/2747720330.html
試題參考答案：D

試題8： Change management procedures are established by IS management to: 
A、control the movement of applications from the test environment to the production environment. 
B、control the interruption of business operations from lack of attention to unresolved problems. 
C、ensure the uninterrupted operation of the business in the event of a disaster. 
D、verify that system changes are properly documented. 
試題解析與討論：http://www.pokkc.com/st/2961414608.html
試題參考答案：A

試題9： 服務(wù)質(zhì)量的益處是（）
A.整個網(wǎng)絡(luò)的有效性和性能將顯著提高
B.電信運營商將依報告提供給公司精確的服務(wù)等級
C.參與者應(yīng)用軟件將得到有保障的服務(wù)水平
D.通信連接裝置將由安全控制提供用于實現(xiàn)安全的在線交易
試題解析與討論：http://www.pokkc.com/st/302216857.html
試題參考答案：C

試題10： IS管理層建立的變更管理程序是用來？（）
A、控制應(yīng)用程序從測試環(huán)境遷移到生產(chǎn)環(huán)境
B、控制由于缺乏對經(jīng)營活動中待解決問題的關(guān)注而導(dǎo)致的經(jīng)營活動中斷
C、確保受災(zāi)時經(jīng)營活動的不間斷運行
D、驗證變更活動被正確的記錄。
試題解析與討論：http://www.pokkc.com/st/303212274.html
試題參考答案：A