信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/10）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/10

信息安全工程师每日一练试题内容（2017/3/10）

试题1：

在《计算机信息安全保护等级划分准则》中，确定了5个安全保护等级，其中最高一级是（ ）。
A．用户自主保护级
B ．结构化保护级
C．访问验证保护级
D ．系统审计保护级

试题解析与讨论：http://www.cnitpm.com/st/11941.html
试题参考答案：C

试题2：

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

试题解析与讨论：http://www.cnitpm.com/st/257253231.html
试题参考答案：C

试题3：

下列生物识别设备，哪一项的交差错判率（CER）最高？（）
A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备

试题解析与讨论：http://www.cnitpm.com/st/261993242.html
试题参考答案：C

试题4：

有关项目管理，错误的理解是：（）
A.项目管理是一门关于项目资金、时间、人力等资源控制的管理科学
B.项目管理是运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理，不受项目资源的约束
C.项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理
D.项目管理是系统工程思想针对具体项目的实践应用

试题解析与讨论：http://www.cnitpm.com/st/2751522710.html
试题参考答案：B

试题5： Which of the following should be included in an organization's IS security policy? 
A、A list of key IT resources to be secured 
B、The basis for access authorization 
C、Identity of sensitive security features 
D、Relevant software security features 
试题解析与讨论：http://www.cnitpm.com/st/291797258.html
试题参考答案：B

试题6： 在多个重要服务器的IS审计过程中，审计员想要分析审计痕迹去发现用户或系统行为的不正常。下面哪个工具是最适合的？（）
A.CASE工具
B.嵌入式数据收集工具
C.启发式扫描工具
D.趋势/差异检测工具
试题解析与讨论：http://www.cnitpm.com/st/3008629327.html
试题参考答案：D

试题7： 信息系统审计师注意到组织中对于每个独立流程都有对应的商业持续计划，但缺乏全面的商业持续计划。以下哪种为最佳行动？（）
A、建议建立全面的B商业持续计划
B、确认所有的商业持续计划是否相容
C、接受已有商业持续计划
D、建议建立单独的商业持续计划
试题解析与讨论：http://www.cnitpm.com/st/3012523754.html
试题参考答案：B

试题8： 网站证书的主要目标是：（）
A.将被访问的网站的认证
B.要访问那个网站的用户的认证
C.阻止网站被黑客访问
D.的电子证书的目的相同
试题解析与讨论：http://www.cnitpm.com/st/3025313492.html
试题参考答案：A

试题9： 信息系统审计员注意到一个没有窗户的房里有电话交换机，网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳，另一个装哈龙。在审计师报告里，下面哪个选项是最高优先权？（）
A.哈龙灭火器应该被移除，应该哈龙对大气层有负面影响
B.在一个密封的房间里使用这两种灭火器会有窒息的危险。
C.二氧化碳灭火器应该被移除，因为二氧化碳没有灭由纸引起的火。
D.文件档案应该从设备房移除减少潜在风险
试题解析与讨论：http://www.cnitpm.com/st/3026629090.html
试题参考答案：B

试题10： 在制定作业政策时使用自顶而下的方法有助于确保这些政策（）
A、在整个组织内保持一致
B、被作为风险评估活动的一部分得以实施
C、符合组织中其他政策
D、能被定期审核
试题解析与讨论：http://www.cnitpm.com/st/3031915171.html
试题参考答案：A