信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/20）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/20

信息安全工程师每日一练试题内容（2017/6/20）

试题1： 下列关于计算机病毒的说法不正确的是（ ）。
A、计算机病毒一般由感染模块，触发模块，破坏模块和引导模块组成
B、计算机病毒对人体没有任何影响
C、计算机病毒没有复制能力
D、计算机病毒具有破坏性，传染性，隐蔽性，潜伏性 
试题解析与讨论：http://www.cnitpm.com/st/2145418260.html
试题参考答案：C

试题2： 漏洞扫描技术包括ping扫描、端口扫描、Os探测、脆弱点探测、防火墙扫描等，每种技术实现的目标和运用的原理各不相同。其中端口扫描、防火墙扫描工作在  ( )  。  
A．传输层
B．网络层
C．应用层
D．会话层
试题解析与讨论：http://www.cnitpm.com/st/2349019534.html
试题参考答案：A

试题3：

下面哪项不是工程实施阶段信息安全工程监理的主要目标？（）  
A、明确工程实施计划、对于计划的调整必须合理、受控
B、促使工程中所适用的产品和服务符合承建合同及国家相关法律、法规和标准
C、促使业务单位与承建单位充分沟通，形成深化的安全需求
D、促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符

试题解析与讨论：http://www.cnitpm.com/st/2648024818.html
试题参考答案：C

试题4：

韩同学收到一封邮件，说自己的QQ号码存在异常，需要紧急处理，点开网站后需要输入QQ号、密码，以下最合理的做法是?（）
A、 QQ号码存在异常，应立即按邮件要求处理
B、 QQ密码设置复杂，没有安全问题，不予理睬
C、 检查邮件标题是否为蓝色，如果不是蓝色标题，则可确定这封邮件为仿冒官方的盗号邮件，可直接举报
D、 冻结此QQ，不再使用

试题解析与讨论：http://www.cnitpm.com/st/2668628844.html
试题参考答案：C

试题5：

以下对信息安全风险管理理解最准确的说法是：（）
A.了解风险
B.转移风险
C.了解风险并控制风险
D.了解风险并转移风险

试题解析与讨论：http://www.cnitpm.com/st/2703311684.html
试题参考答案：C

试题6：

系统安全工程-能力成熟度模型(Systems SecurityEngineoring-Capabilitymaturitymodel，SSECMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是：（）
A．风险过程
B．工程过程
C．保证过程
D．评估过程

试题解析与讨论：http://www.cnitpm.com/st/275535245.html
试题参考答案：D

试题7：

移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）
A、用户身份（ID）
B、用户位置信息
C、终端设备信息
D、公众运营商信息

试题解析与讨论：http://www.cnitpm.com/st/2847314700.html
试题参考答案：D

试题8： 开放式系统架构的一个好处是：（）
A、有助于协同工作
B、有助于各部分集成
C、会成为从设备供应商获得量大折扣的基础
D、可以达到设备的规模效益
试题解析与讨论：http://www.cnitpm.com/st/2915713287.html
试题参考答案：A

试题9： 下面哪一个是IS审计师考虑的IS部门的短期计划（）
A、聚合资源
B、保持现有的科技优势
C、实施CSA
D、评估硬件需要
试题解析与讨论：http://www.cnitpm.com/st/2997825818.html
试题参考答案：A

试题10： IS审计师在实施对详细的网络资产和访问控制进行审核时,他应该首先做的是:（）
A.确定系统进入点
B.评估用户的访问授权
C.评估用户识别和授权
D.评估域控制服务器的配置
试题解析与讨论：http://www.cnitpm.com/st/30371364.html
试题参考答案：A