信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/1/1）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/1

信息安全工程师每日一练试题内容（2017/1/1）

试题1： SQL 杀手蠕虫病毒发作的特征是什么()
A、大量消耗网络带宽
B、攻击个人PC终端
C、破坏PC游戏程序
D、攻击手机网络
试题解析与讨论：http://www.cnitpm.com/st/239846221.html
试题参考答案：A

试题2： 信息网络安全的第一个时代()
A、九十年代中叶
B、九十年代中叶前
C、世纪之交
D、专网时代
试题解析与讨论：http://www.cnitpm.com/st/239941884.html
试题参考答案：B

试题3： 网络管理中故障管理通常包括()
A、监视、响应、诊断管理
B、性能、分析、诊断管理
C、监视、分析、资源管理
试题解析与讨论：http://www.cnitpm.com/st/2426117757.html
试题参考答案：A

试题4：

以下关于灾难恢复和数据备份的理解，说法正确的是：（）
A．增量备份是备份从上次完全备份后更新的全部数据文件
B．依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7 个等级
C．数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D．如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了

试题解析与讨论：http://www.cnitpm.com/st/2566219087.html
试题参考答案：A

试题5：

以下对企业信息安全活动的组织描述不正确的是（）
A. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.    企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.  企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

试题解析与讨论：http://www.cnitpm.com/st/2582213277.html
试题参考答案：

试题6：

对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是?（）
A、 将电脑开机密码设置成复杂的15位强密码
B、 安装盗版的操作系统
C、 在QQ聊天过程中不点击任何不明链接
D、 避免在不同网站使用相同的用户名和口令

试题解析与讨论：http://www.cnitpm.com/st/2666025707.html
试题参考答案：B

试题7：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域：（）
A．评估威胁、评估脆弱性、评估影响
B．评估威胁、评估脆弱性、评估安全风险
C．评估威胁、评估脆弱性、评估影响、评估安全风险
D．评估威胁、评估脆弱性、评估影响、验证和证实安全

试题解析与讨论：http://www.cnitpm.com/st/2687627934.html
试题参考答案：C

试题8：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
A、信息安全管理手册
B、信息安全管理制度
C、信息安全指南和手册
D、信息安全记录文档

试题解析与讨论：http://www.cnitpm.com/st/2728820424.html
试题参考答案：B

试题9：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D．源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：http://www.cnitpm.com/st/2751718374.html
试题参考答案：B

试题10： 试题解析与讨论：http://www.cnitpm.com/st/2826022475.html
试题参考答案：C