信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/15）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/15

信息安全工程师每日一练试题内容（2017/6/15）

试题1：

用户A从CA处获取了用户B的数字证书，用户A通过 （ ） 可以确认该数字证书的有效性。
A、用户B的公钥 
B、用户B的私钥 
C、CA的公钥 
D、用户A的私钥 

试题解析与讨论：http://www.cnitpm.com/st/75132587.html
试题参考答案：C

试题2：

以下哪项是正确的信息安全保障发展历史顺序？（）
A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

试题解析与讨论：http://www.cnitpm.com/st/2631628427.html
试题参考答案：A

试题3： Which of the following types of firewalls provide the GREATEST degree and granularity of control? 
A、Screening router 
B、Packet filter 
C、Application gateway 
D、Circuit gateway 
试题解析与讨论：http://www.cnitpm.com/st/293778977.html
试题参考答案：C

试题4： When reviewing IS strategies, an IS auditor can BEST assess whether IS strategy supports the organizations' business objectives by determining if IS: 
A、has all the personnel and equipment it needs. 
B、plans are consistent with management strategy. 
C、uses its equipment and personnel efficiently and effectively. 
D、has sufficient excess capacity to respond to changing directions. 
试题解析与讨论：http://www.cnitpm.com/st/2945315109.html
试题参考答案：B

试题5： An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action? 
A、Analyze the need for the structural change. 
B、Recommend restoration to the originally designed structure. 
C、Recommend the implementation of a change control process. 
D、Determine if the modifications were properly approved. 
试题解析与讨论：http://www.cnitpm.com/st/295829479.html
试题参考答案：D

试题6： 在签订一个热站，温站或冷站协议时，需要考虑的是（）
A、物理安全措施
B、所有的合同签订者
C、同一时间可提供给的服务数
D、其他用户的意见
试题解析与讨论：http://www.cnitpm.com/st/299962385.html
试题参考答案：C

试题7： 下面哪一个是最有效的控制当赋予供货商访问权限时？（）
A、SLA
B、给与基于服务提供的访问时间的账号
C、管理员账户在一个限定的时间内
D、当工作完成时删除其ID
试题解析与讨论：http://www.cnitpm.com/st/30025301.html
试题参考答案：B

试题8： 下面那个是保证访问权限仍然有效的最佳实践？（）
A.信息所有者提供给用户访问权限
B.确认管理与人力资源流程集成在一起
C.信息所有者定期检查访问控制
D.用权限列表来建立访问有效性
试题解析与讨论：http://www.cnitpm.com/st/300911949.html
试题参考答案：B

试题9： 当检查一个虚拟局域网（VPN）的实施时，信息系统审计师最关注以下哪一个？网络上的电脑位于：（）
A、公司内部网
B、后备站点
C、雇员家里
D、公司远程办公室
试题解析与讨论：http://www.cnitpm.com/st/3017223820.html
试题参考答案：C

试题10： 信息系统审计师应经常检查下列那些报告一遍符合服务级别协议（SLA）对运行时间的要求？（）
A、使用报告
B、硬件错误报告
C、系统日志
D、可用性报告
试题解析与讨论：http://www.cnitpm.com/st/3024618265.html
试题参考答案：D