信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/26）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/26

信息安全工程师每日一练试题内容（2017/6/26）

试题1：

某单位在制定信息安全策略时采用的下述做法中，正确的是（ ）。
A．该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B．该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C．该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订
D．该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。

试题解析与讨论：http://www.cnitpm.com/st/633218.html
试题参考答案：C

试题2：

关于计算机机房安全保护方案的设计，以下说法错误的是（ ）。
A. 某机房在设计供电系统时将计算机供电系统与机房照明设备供电系统分开
B．某机房通过各种手段保障计算机系统的供电，使得该机房的设备长期处于7*24 小时连续运转状态
C. 某公司在设计计算机机房防盗系统时，在机房布置了封闭装置，当潜入者触动装置时，机房可以从内部自动封闭，使盗贼无法逃脱
D. 某机房采用焊接的方式设置安全防护地和屏蔽地

试题解析与讨论：http://www.cnitpm.com/st/1126388.html
试题参考答案：C

试题3：

以下有关防火墙的说法中，错误的是（ ）。
A、防火墙可以提供对系统的访问控制 
B、防火墙可以实现对企业内部网的集中安全管理 
C、防火墙可以隐藏企业网的内部IP地址 
D、防火墙可以防止病毒感染程序（或文件）的传播
 

试题解析与讨论：http://www.cnitpm.com/st/50591742.html
试题参考答案：D

试题4： Which of the following is the GREATEST risk when implementing a data warehouse? 
A、Increased response time on the production systems 
B、Access controls that are not adequate to prevent data modification 
C、Data duplication 
D、Data that is not updated or current 
试题解析与讨论：http://www.cnitpm.com/st/2919011145.html
试题参考答案：B

试题5： Which of the following is the MOST reasonable option for recovering a noncritical system? 
A、Warm site 
B、Mobile site 
C、Hot site 
D、Cold site 
试题解析与讨论：http://www.cnitpm.com/st/2924915346.html
试题参考答案：D

试题6： An IS auditor reviewing an organization that uses cross-training practices should assess the risk of: 
A、dependency on a single person. 
B、inadequate succession planning. 
C、one person knowing all parts of a system. 
D、a disruption of operations. 
试题解析与讨论：http://www.cnitpm.com/st/292671845.html
试题参考答案：C

试题7： A business application system accesses a corporate database using a single ID and password embedded in a program. Which of the following would provide efficient access control over the organization's data? 
A、Introduce a secondary authentication method such as card swipe 
B、Apply role-based permissions within the application system 
C、Have users input the ID and password for each database transaction 
D、Set an expiration period for the database password embedded in the program 
试题解析与讨论：http://www.cnitpm.com/st/2944229003.html
试题参考答案：B

试题8： 一个组织有一个集成开发环境（IDE）在服务器上的程序库中，但是修改/开发和测试是在PC工作站中进行的，下面哪一个是IDE的一个优势（）
A、版本控制
B、扩大程序资源和可用的急救措施
C、增加程序和处理的真实性
D、防止有效的变动被其他变动覆盖
试题解析与讨论：http://www.cnitpm.com/st/2996420713.html
试题参考答案：B

试题9： 在应用程序开发项目的系统测试阶段，IS审计师应当审核？（）
A、概要设计文档
B、开发商合同
C、错误报告
D、程序变更请求
试题解析与讨论：http://www.cnitpm.com/st/3032720207.html
试题参考答案：C

试题10： 许多气压要求雇员强制性休假一周或者更多，目的是：（）
A.确保雇员保持好的生活质量，从而提供生产力
B.减少雇员做不恰当或不合法行为的机会
C.为其他雇员提供互相学习的机会
D.减少因为雇员一次休假一天的混乱
试题解析与讨论：http://www.cnitpm.com/st/304314130.html
试题参考答案：B