信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/13）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/13

信息安全工程师每日一练试题内容（2017/4/13）

试题1：

某信息系统采用了基于角色的访问机制，其角色的权限是由（）决定的。
A、用户自己
B、系统管理员
C、主体
D、业务要求

试题解析与讨论：http://www.cnitpm.com/st/1396127868.html
试题参考答案：B

试题2： 根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力进行评估应()
A.信息安全管理和信息安全技术2 个方面进行
B.信息安全管理、信息安全技术和信息安全工程3 个方面进行
C.信息安全管理、信息安全技术、信息安全工程和人员4 个方面进行
D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
试题解析与讨论：http://www.cnitpm.com/st/216886210.html
试题参考答案：C

试题3： 国标"学科分类与代码"中安全科学技术是()
A、安全科学技术是二级学科,代码620
B、安全科学技术是一级学科,代码110
C、安全科学技术是一级学科,代码620
D、安全科学技术是二级学科,代码110
试题解析与讨论：http://www.cnitpm.com/st/2399313292.html
试题参考答案：C

试题4：

以下哪一项不是信息安全管理工作必须遵循的原则?（）
A．风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中
B．风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C．由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低
D．在系统正式运行后，应注重残余风险的管理，以提高快速反应能力

试题解析与讨论：http://www.cnitpm.com/st/27451389.html
试题参考答案：C

试题5：

以下Windows系统的账号存储管理机制SAM（SecurityAccoumtsManager）的说法哪个是正确的：（）
A.存储在注册表中的账号数据是管理员组用户都可以访问，具有较高的安全性
B.存储在注册表中的账号数据只有administrator账户才有权访问，具有较高的安全性
C.存储在注册表中的账号数据任何用户都可以直接访问，灵活方便
D.存储在注册表中的账号数据只有System账号才能访问，具有较高的安全性

试题解析与讨论：http://www.cnitpm.com/st/291314746.html
试题参考答案：D

试题6： Which of the following methods of suppressing a fire in a data center is the MOST effective and environmentally friendly? 
A、Halon gas 
B、Wet-pipe sprinklers 
C、Dry-pipe sprinklers 
D、Carbon dioxide gas 
试题解析与讨论：http://www.cnitpm.com/st/2923518976.html
试题参考答案：C

试题7： A benefit of quality of service (QoS) is that the: 
A、entire network's availability and performance will be significantly improved. 
B、telecom carrier will provide the company with accurate service-level compliance reports. 
C、participating applications will have guaranteed service levels. 
D、communications link will be supported by security controls to perform secure online transactions. 
试题解析与讨论：http://www.cnitpm.com/st/29515286.html
试题参考答案：C

试题8： An IS auditor performing a review of an application's controls would evaluate the: 
A、efficiency of the application in meeting the business processes. 
B、impact of any exposures discovered. 
C、business processes served by the application. 
D、application's optimization. 
试题解析与讨论：http://www.cnitpm.com/st/2971224334.html
试题参考答案：B

试题9： 下面那种发送者鉴定方法是最值得信赖的？
A、数字签名
B、不对称加密
C、数字证书
D、消息鉴定码
试题解析与讨论：http://www.cnitpm.com/st/301571696.html
试题参考答案：C

试题10： 某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是:（）
A.多个人获得特权
B.没有办法来限制将功能授予指定使用者
C.用户的帐号被共享
D.用户拥有一个即需即有的特权
试题解析与讨论：http://www.cnitpm.com/st/303796104.html
试题参考答案：B