信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/4）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/4

信息安全工程师每日一练试题内容（2017/4/4）

试题1：

网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高（1）的措施，数字签名是保证（2）的措施。
（1）A.可用性
B.保密性
C.完整性
D.真实性
（2）A.可用性
B.保密性
C.完整性
D.真实性

试题解析与讨论：http://www.cnitpm.com/st/413143.html
试题参考答案：A、D

试题2： 选择产品主要是看品牌与价格，尤其是价格越贵越好()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/2424821405.html
试题参考答案：B

试题3：

下面威胁中不属于抵赖行为的是:（）
A、发信者事后否认曾经发送过某条消息
B、收信者事后否认曾经接收过某条消息
C、发信者事后否认曾经发送过某条消息的内容
D、收信者接收消息后更改某部分内容

试题解析与讨论：http://www.cnitpm.com/st/269728697.html
试题参考答案：D

试题4：

应急方法学定义了安全事件处理的流程，这个流程的顺序是:（）
A、准备-遏制-检测-根除-恢复-跟进
B、准备-检测-遏制-恢复-根除-跟进
C、准备-检测-遏制-根除-恢复-跟进
D、准备-遏制-根除-检测-恢复-跟进

试题解析与讨论：http://www.cnitpm.com/st/2699029344.html
试题参考答案：C

试题5： An IS auditor finds that conference rooms have active network ports. Which of the following is MOST important to ensure? 
A、The corporate network is using an intrusion prevention system (IPS) 
B、This part of the network is isolated from the corporate network 
C、A single sign-on has been implemented in the corporate network 
D、Antivirus software is in place to protect the corporate network 
试题解析与讨论：http://www.cnitpm.com/st/2937613370.html
试题参考答案：B

试题6： When assessing the design of network monitoring controls, an IS auditor should FIRST review network: 
A、topology diagrams. 
B、bandwidth usage. 
C、traffic analysis reports. 
D、bottleneck locations. 
试题解析与讨论：http://www.cnitpm.com/st/2971413062.html
试题参考答案：A

试题7： Which of the following will help detect changes made by an intruder to the system log of a server? 
A、Mirroring the system log on another server 
B、Simultaneously duplicating the system log on a write-once disk 
C、Write-protecting the directory containing the system log 
D、Storing the backup of the system log offsite 
试题解析与讨论：http://www.cnitpm.com/st/298335068.html
试题参考答案：B

试题8：  IT治理的最终目的是: （）
A、鼓励最优地运用计算机. 
B、降低IT成本. 
C、在组织中分散IT资源. 
D、集中控制IT. 
试题解析与讨论：http://www.cnitpm.com/st/2994718200.html
试题参考答案：A

试题9： 交易审计痕迹的主要目的是?: （）
A、减少使用存储媒介. 
B、为处理交易确定问责制和责任制. 
C、帮助系统审计师进行细微审查. 
D、为能力规划提供有益的信息. 
试题解析与讨论：http://www.cnitpm.com/st/2995319324.html
试题参考答案：B

试题10： 下列哪项会使得无线局域网抵制非授权的访问变弱：（）
A、MAC地址过滤
B、WPA协议
C、LEAP轻量级可扩展认证协议
D、SSID广播
试题解析与讨论：http://www.cnitpm.com/st/3003818729.html
试题参考答案：D