信息安全工程師當天每日一練試題地址：www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.rydxd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/18）在線測試：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2020/7/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/7/18）

試題1：

某單位開發(fā)了一個面向互聯網提供服務的應用網站，該單位委托軟件測評機構對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在應用上線前，項目經理提出了還需要對應用網站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領導做決策，以下哪條是滲透性測試的優(yōu)勢?（）
A．滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現如配置錯誤等運行維護期產生的漏洞
B．滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高
C．滲透測試使用人工進行測試，不依賴軟件，因此測試更準確
D．滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現的漏洞更多

試題解析與討論：www.rydxd.com/st/274102697.html
試題參考答案：A

試題2： Which of the following is the BEST method for determining the criticality of each application system in the production environment? 
A、Interview the application programmers. 
B、Perform a gap analysis. 
C、Review the most recent application audits. 
D、Perform a business impact analysis. 
試題解析與討論：www.rydxd.com/st/2960112195.html
試題參考答案：D

試題3： Vendors have released patches fixing security flaws in their software. Which of the following should an IS auditor recommend in this situation? 
A、Assess the impact of patches prior to installation. 
B、Ask the vendors for a new software version with all fixes included. 
C、Install the security patch immediately. 
D、Decline to deal with these vendors in the future. 
試題解析與討論：www.rydxd.com/st/2973625036.html
試題參考答案：A

試題4： To develop a successful business continuity plan, end user involvement is critical during which of the following phases? 
A、Business recovery strategy 
B、Detailed plan development 
C、Business impact analysis (BIA) 
D、Testing and maintenance 
試題解析與討論：www.rydxd.com/st/297694368.html
試題參考答案：C

試題5：

以下哪一項不是BLP模型的主要任務：（）
A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合
B、檢查所有狀態(tài)的變化均始于一個“安全狀態(tài)”并終止于另一個“安全狀態(tài)”
C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”
D、選擇系統(tǒng)的終止狀態(tài)

試題解析與討論：www.rydxd.com/st/2651723082.html
試題參考答案：D

試題6：

信息安全等級保護制度是國家保障和促進信息化建設健康發(fā)展的一項基本制度，信息系統(tǒng)安全保護等級分為：（）
A.3 級
B.4 級
C.5 級
D.6 級

試題解析與討論：www.rydxd.com/st/2710628629.html
試題參考答案：C

試題7： Which of the following goals would you expect to find in an organization's strategic plan? 
A、Test a new accounting package. 
B、Perform an evaluation of information technology needs. 
C、Implement a new project planning system within the next 12 months. 
D、Become the supplier of choice for the product offered. 
試題解析與討論：www.rydxd.com/st/294503126.html
試題參考答案：D

試題8：

Windows系統(tǒng)下，哪項不是有效進行共享安全的防護措施？（）
A．使用netshare\\127.0.0.1\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)
B．確保所有的共享都有高強度的密碼防護
C．禁止通過“空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值
D．安裝軟件防火墻阻止外面對共享目錄的連接

試題解析與討論：www.rydxd.com/st/2682127906.html
試題參考答案：A

試題9：

提倡文明上網，健康生活，我們不應該有下列哪種行為?（）
A、 在網上對其他網友進行人身攻擊
B、 自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身
C、 瀏覽合法網站，玩健康網絡游戲，并用自己的行動影響周圍的朋友
D、 不信謠，不傳謠，不造謠

試題解析與討論：www.rydxd.com/st/2670223851.html
試題參考答案：A

試題10： An IS auditor notes that IDS log entries related to port scanning are not being analyzed. This lack of analysis will MOST likely increase the risk of success of which of the following attacks? 
A、Denial-of-service 
B、Replay 
C、Social engineering 
D、Buffer overflow 
試題解析與討論：www.rydxd.com/st/298592676.html
試題參考答案：A