信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/5/11）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/11

信息安全工程师每日一练试题内容（2017/5/11）

试题1：

电子商务交易必须具备抗抵赖性，目的在于防止 （ ） 。
A、一个实体假装成另一个实体  
B、参与此交易的一方否认曾经发生过此次交易  
C、他人对数据进行非授权的修改、破坏  
D、信息从被监视的通信过程中泄漏出去

试题解析与讨论：http://www.cnitpm.com/st/83932890.html
试题参考答案：B

试题2：

制定应急响应策略主要需要考虑（）
A.系统恢复能力等级划分
B.系统恢复资源的要求
C.费用考虑
D.人员考虑

试题解析与讨论：http://www.cnitpm.com/st/2611124762.html
试题参考答案：D

试题3：

应急响应流程一般顺序是（）
A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

试题解析与讨论：http://www.cnitpm.com/st/2611428677.html
试题参考答案：A

试题4：

信息系统安全工程（ISSE）的一个重要目标就是在IT项目的各个阶段充分考虑安全因素，在IT项目的立项阶段，以下哪一项不是必须进行的工作：（）
A、明确业务对信息安全的要求
B、识别来自法律法规的安全要求
C、论证安全要求是否正确完整
D、通过测试证明系统的功能和性能可以满足安全需求

试题解析与讨论：http://www.cnitpm.com/st/2660429597.html
试题参考答案：D

试题5：

以下哪一项是伪装成有用程序的恶意软件？（）
A.计算机病毒
B.特洛伊木马
C.逻辑程序
D.蠕虫程序

试题解析与讨论：http://www.cnitpm.com/st/2705017342.html
试题参考答案：B

试题6： An IS auditor interviewing a payroll clerk finds that the answers do not support job descriptions and documented procedures. Under these circumstances, the IS auditor should: 
A、conclude that the controls are inadequate. 
B、expand the scope to include substantive testing. 
C、place greater reliance on previous audits. 
D、suspend the audit. 
试题解析与讨论：http://www.cnitpm.com/st/2922323296.html
试题参考答案：B

试题7： Which of the following implementation modes would provide the GREATEST amount of security for outbound data connecting to the Internet? 
A、Transport mode with authentication header (AH) plus encapsulating security payload (ESP) 
B、Secure Sockets Layer (SSL) mode 
C、Tunnel mode with AH plus ESP 
D、Triple-DES encryption mode 
试题解析与讨论：http://www.cnitpm.com/st/293745895.html
试题参考答案：C

试题8： An IS auditor reviewing a proposed application software acquisition should ensure that the: 
A、operating system (OS) being used is compatible with the existing hardware platform. 
B、planned OS updates have been scheduled to minimize negative impacts on company needs. 
C、OS has the latest versions and updates. 
D、products are compatible with the current or planned OS. 
试题解析与讨论：http://www.cnitpm.com/st/29824472.html
试题参考答案：D

试题9： The MOST likely effect of the lack of senior management commitment to IT strategic planning is: 
A、a lack of investment in technology. 
B、a lack of a methodology for systems development. 
C、technology not aligning with the organization's objectives. 
D、an absence of control over technology contracts. 
试题解析与讨论：http://www.cnitpm.com/st/2984922989.html
试题参考答案：C

试题10： Disaster recovery planning (DRP) for a company's computer system usually focuses on: 
A、operations turnover procedures. 
B、strategic long-range planning. 
C、the probability that a disaster will occur. 
D、alternative procedures to process transactions. 
试题解析与讨论：http://www.cnitpm.com/st/2986017553.html
试题参考答案：D