信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/9/28）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/28

信息安全工程师每日一练试题内容（2017/9/28）

试题1：

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防。下面的措施中，无助于提高同意局域网内安全性的措施是（ ）。
A、使用防病毒软件 
B、使用日志审计系统 
C、使用入侵检测系统 
D、使用防火墙防止内部攻击 

试题解析与讨论：http://www.cnitpm.com/st/70752436.html
试题参考答案：D

试题2：

以下关于钓鱼网站的说法中，错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

试题解析与讨论：http://www.cnitpm.com/st/92573187.html
试题参考答案：B

试题3：

网络的可用性是指( )。
A、网络通信能力的大小  
B、用户用于网络维修的时间  
C、网络的可靠性  
D、用户可利用网络时间的百分比

试题解析与讨论：http://www.cnitpm.com/st/92613189.html
试题参考答案：D

试题4：

构建信息安全系统需要一个宏观的三维空间，如下图所示，请根据改图指出X轴是指（）

A、安全防范体系
B、管理安全
C、安全机制
D、安全策略

试题解析与讨论：http://www.cnitpm.com/st/139604835.html
试题参考答案：C

试题5： 为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时_____，以保证能防止和查杀新近出现的病毒。
A、升级
B、分析
C、检查
试题解析与讨论：http://www.cnitpm.com/st/2211410388.html
试题参考答案：A

试题6：

由于频繁出现燃机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）
A.要求所有的开发人员参加软件安全开发知识培训
B.要求增加软件源代码审核环节，加强对软件代码的安全性审查
C.要求统一采用Windows8系统进行开发，不能采用之前的Windows 版本
D.要求邀请专业队伍进行第三方安全性测试，尽量从多角度发现软件安全问题

试题解析与讨论：http://www.cnitpm.com/st/2910820969.html
试题参考答案：C

试题7： The waterfall life cycle model of software development is most appropriately used when: 
A、requirements are well understood and are expected to remain stable, as is the business environment in which the system will operate. 
B、requirements are well understood and the project is subject to time pressures. 
C、the project intends to apply an object-oriented design and programming approach. 
D、the project will involve the use of new technology. 
试题解析与讨论：http://www.cnitpm.com/st/2960711656.html
试题参考答案：A

试题8： 一个组织在世界范围内有许多分支机构，为保证所有方面的灾难恢复计划被进行了投入产出评估，IS审计师应建议使用（）
A、数据恢复测试
B、全面运行测试
C、测试后续阶段（完善建议）
D、预备性测试（局部范围内测试所涉及的BCP资源）
试题解析与讨论：http://www.cnitpm.com/st/2992414128.html
试题参考答案：D

试题9： 虽然管理层发表了声明，但IS审计员仍然有理由相信组织使用了盗版软件。在这种情况下，IS审计员应该：（）
A、把管理层的陈诉包含到审计报告中
B、认定组织实际使用了哪些软件
C、与管理层再次确认实际使用了哪些软件
D、与更高级别管理层讨论：如果在审计报告中记录这个问题可能会导致负面的影响。
试题解析与讨论：http://www.cnitpm.com/st/3036413443.html
试题参考答案：B

试题10： 控制自我估计（CSA）的成功高度依赖于：（）
A、拥有线条经理假设的部分控制监控职责
B、分配给经理的建筑职责，但没有监控和控制
C、实施的严厉控制政策和规则驱动的控制
D、监管和分配职责中控制点的监控的实现
试题解析与讨论：http://www.cnitpm.com/st/3050411786.html
试题参考答案：A