信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/22）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/22

信息安全工程师每日一练试题内容（2017/4/22）

试题1：

目前在网络上流行的“熊猫烧香”病毒属于  （1） 类型的病毒，感染该病毒后的计算机不会出现 （2） 的情况。
（2）A、目录 
B、引导 
C、蠕虫 
D、DOS
（2）A、执行文件图标变成熊猫烧香 
B、用户信息被泄漏 
C、系统运行变慢 
D、破坏计算机主板 

试题解析与讨论：http://www.cnitpm.com/st/72372492.html
试题参考答案：C、D

试题2： 信息系统安全体系应当由（）共同构成。
A、技术体系、人员体系和管理体系 
 B、人员体系、组织机构体系和管理体系 
C、技术体系、人员体系和组织机构体系 
D、技术体系、组织机构体系和管理体系 
试题解析与讨论：http://www.cnitpm.com/st/1276711103.html
试题参考答案：D

试题3： 关于 UDP端口扫描的正确说法是哪个？()
A、不需要利用 icmp的应答
B、不需要利用 TCP协议的应答
C、用来确定哪个 UDP端口在主机端开放
D、检测效率高 
试题解析与讨论：http://www.cnitpm.com/st/2151029722.html
试题参考答案：C

试题4：

作为业务持续性计划的一部分，在进行业务影响分析(BIa)时的步骤是：（）
1．标识关键的业务过程
2．开发恢复优先级
3．标识关键的IT 资源
4．表示中断影响和允许的中断时间
A．１-3-4-2
B．１-3-2-4
C．1－2－3－4
D．１－4－3－2

试题解析与讨论：http://www.cnitpm.com/st/256682981.html
试题参考答案：D

试题5：

在信息安全领域，风险的四要素是指？（）
A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C、完整性、可用性、机密性、不可抵赖性
D、减低风险、转嫁风险、规避风险、接受风险

试题解析与讨论：http://www.cnitpm.com/st/2658115316.html
试题参考答案：A

试题6：

风险管理的监控与审查不包含：（）
A、过程质量管理
B、成本效益管理
C、跟踪系统自身或所处环境的变化
D、协调内外部组织机构风险管理活动

试题解析与讨论：http://www.cnitpm.com/st/2725021755.html
试题参考答案：D

试题7：

关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确：（）
A．2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构
B．2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略
C．2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功
D．2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全保工作迈出了坚实步伐

试题解析与讨论：http://www.cnitpm.com/st/273961137.html
试题参考答案：C

试题8： 下列哪项最有效地减少社会事故？
（）
A、安全意识培训
B、增加了物理安全措施
C、电子邮件监控政策
D、入侵检测系统
试题解析与讨论：http://www.cnitpm.com/st/2998820997.html
试题参考答案：A

试题9： 为了解决操作人员执行日常备份的失误，管理层要求系统管理员签字日常备份，这是一个风险()例子： 
A.防止
B.转移
C.缓解
D.接受
试题解析与讨论：http://www.cnitpm.com/st/300664714.html
试题参考答案：C

试题10： 在实施风险分析期间，IS审计员识别出威胁和潜在影响后应该（）
A.识别和评定管理者使用的风险评估方法
B.鉴别信息资产和基本系统
C.发现威胁和管理受到的影响
D.鉴别和评价现存的控制方法
试题解析与讨论：http://www.cnitpm.com/st/3021622579.html
试题参考答案：D