信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/14）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/14

信息安全工程师每日一练试题内容（2017/6/14）

试题1：

（ ）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
A.安全授权
B.安全管理
C.安全服务
D.安全审计

试题解析与讨论：http://www.cnitpm.com/st/351121.html
试题参考答案：D

试题2：

ISMS审核时，首次会议的目的不包括以下哪个？（）
A.   明确审核目的、审核准则和审核范围
B.明确审核员的分工
C. 明确接受审核方责任，为配合审核提供必要资源和授权
D. 明确审核进度和审核方法，且在整个审核过程中不可调整

试题解析与讨论：http://www.cnitpm.com/st/2584816188.html
试题参考答案：D

试题3：

下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?（）
A.试运行
B.纸面测试
C.单元
D.系统

试题解析与讨论：http://www.cnitpm.com/st/261415423.html
试题参考答案：B

试题4：

有关系统安全工程-能力成熟度模型(SSECMM)中的基本实施(BasePractices，BP)，正确的理解是：（）
A．BP是基于最新技术而制定的安全参数基本配置
B．大部分BP是没有经过测试的
C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段
D．一项BP可以和其他BP有重叠

试题解析与讨论：http://www.cnitpm.com/st/274409007.html
试题参考答案：C

试题5：

以下哪个选项不是信息安全需求的来源?（）
A．法律法规与合同条约的要求
B．组织的原则、目标和规定
C．风险评估的结果
D．安全架构和安全厂商发布的病毒、漏洞预警

试题解析与讨论：http://www.cnitpm.com/st/2753528984.html
试题参考答案：D

试题6： Which of the following satisfies a two-factor user authentication? 
A、Iris scanning plus fingerprint scanning 
B、Terminal ID plus global positioning system (GPS) 
C、A smart card requiring the user's PIN 
D、User ID along with password 
试题解析与讨论：http://www.cnitpm.com/st/294015551.html
试题参考答案：C

试题7： The FIRST step in data classification is to: 
A、establish ownership. 
B、perform a criticality analysis. 
C、define access rules. 
D、create a data dictionary. 
试题解析与讨论：http://www.cnitpm.com/st/2948917053.html
试题参考答案：A

试题8： The role of the certificate authority (CA) as a third party is to: 
A、provide secured communication and networking services based on certificates. 
B、host a repository of certificates with the corresponding public and secret keys issued by that CA. 
C、act as a trusted intermediary between two communication partners. 
D、confirm the identity of the entity owning a certificate issued by that CA. 
试题解析与讨论：http://www.cnitpm.com/st/2977818536.html
试题参考答案：D

试题9： From a control perspective, the key element in job descriptions is that they: 
A、provide instructions on how to do the job and define authority. 
B、are current, documented and readily available to the employee. 
C、communicate management's specific job performance expectations. 
D、establish responsibility and accountability for the employee's actions. 
试题解析与讨论：http://www.cnitpm.com/st/2982826403.html
试题参考答案：D

试题10： 一个存有保密数据的硬盘被破坏且不能维修。下面哪个选项可以防止访问那个硬盘存有的数据？（）
A.用RANDOM 0s和1s重新硬盘数据
B.低级别的格式化硬盘
C.粉粹硬盘数据
D.物理破坏硬盘
试题解析与讨论：http://www.cnitpm.com/st/30255851.html
试题参考答案：D