信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/5/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/18

信息安全工程师每日一练试题内容（2017/5/18）

试题1：

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器 的情况下，下面描述错误的是“该防火墙能够    （）   。
A、使公司员工只能访问 Internet 上与其有业务联系的公司的 IP 地址
B、仅允许 HTTP 协议通过
C、使员工不能直接访问 FTP 服务端口号为 21 的 FTP 服务
D、仅允许公司中具有某些特定 IP 地址的计算机可以访问外部网络 

试题解析与讨论：http://www.cnitpm.com/st/48951686.html
试题参考答案：B

试题2：

以下关于校验码的叙述中，正确的是( )
A、海明码利用多组数位的奇偶性来检错和纠错  
B、海明码的码距必须大于等于 1  
C、循环冗余校验码具有很强的检错和纠错能力  
D、循环冗余校验码的码距必定为 1

试题解析与讨论：http://www.cnitpm.com/st/82112827.html
试题参考答案：A

试题3：

作为网络层安全协议，IPSEC有（）三个协议组成。
A． AH、ESP、IKE            
B． AH、ESP、PGP
C． AH、TLS、IKE            
D． AH、SSL、IKE

试题解析与讨论：http://www.cnitpm.com/st/2552115327.html
试题参考答案：A

试题4：

以下哪一项对安全风险的描述是准确的？（）
A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形。

试题解析与讨论：http://www.cnitpm.com/st/2590817492.html
试题参考答案：C

试题5：

以下哪项不是记录控制的要求？（）
A.清晰、易于识别和检索
B.记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C. 建立并保持，以提供证据
D.记录应尽可能的达到最详细

试题解析与讨论：http://www.cnitpm.com/st/2594926536.html
试题参考答案：D

试题6：

下面哪一项不是ISMS Check阶段的工作？（）
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划

试题解析与讨论：http://www.cnitpm.com/st/2628912491.html
试题参考答案：A

试题7：

当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是( )
A、 当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。
B、 当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。
C、 目的的IP地址将永远是第一个路由器的IP地址。
D、 目的的IP地址固定不变

试题解析与讨论：http://www.cnitpm.com/st/2670728809.html
试题参考答案：D

试题8： An IS auditor finds that a DBA has read and write access to production data. The IS auditor should: 
A、accept the DBA access as a common practice. 
B、assess the controls relevant to the DBA function. 
C、recommend the immediate revocation of the DBA access to production data. 
D、review user access authorizations approved by the DBA. 
试题解析与讨论：http://www.cnitpm.com/st/2970124771.html
试题参考答案：B

试题9： An IS auditor has been assigned to review IT structures and activities recently outsourced to various providers. Which of the following should the IS auditor determine FIRST ? 
A、That an audit clause is present in all contracts 
B、That the SLA of each contract is substantiated by appropriate KPIs 
C、That the contractual warranties of the providers support the business needs of the organization 
D、That at contract termination, support is guaranteed by each outsourcer for new outsourcers 
试题解析与讨论：http://www.cnitpm.com/st/2975519032.html
试题参考答案：C

试题10： 为了确保审计资源会给组织带来最大的价值，第一步应该：（）
A.安排审计的时间表，并且监控每个审计活动所花费的时间
B.培训信息系统审计职员熟悉公司当前使用的技术
C.以详细的风险评估为基础，制定审计计划
D.监控审计进展和发起成本控制措施
试题解析与讨论：http://www.cnitpm.com/st/2990823350.html
试题参考答案：C