信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/2）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/2

信息安全工程师每日一练试题内容（2017/7/2）

试题1：

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于 （ ） 。
A、物理线路安全和网络安全  
B、应用安全和网络安全  
C、系统安全和网络安全  
D、系统安全和应用安全
 

试题解析与讨论：http://www.cnitpm.com/st/90373111.html
试题参考答案：D

试题2： 实现资源内的细粒度授权，边界权限定义为：（）。
A、账户    
B、角色
C、权限    
D、操作
试题解析与讨论：http://www.cnitpm.com/st/2234219593.html
试题参考答案：B

试题3：

在使用网络和计算机时，我们最常用的认证方式是：（）
A、 用户名/口令认证
B、 指纹认证
C、 CA认证
D、 动态口令认证

试题解析与讨论：http://www.cnitpm.com/st/2678014949.html
试题参考答案：A

试题4：

下列哪一项能够提高网络的可用性？（）
A.数据冗余
B. 链路冗余
C. 软件冗余
D.电源冗余

试题解析与讨论：http://www.cnitpm.com/st/2721026902.html
试题参考答案：B

试题5：

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁

试题解析与讨论：http://www.cnitpm.com/st/284819103.html
试题参考答案：C

试题6：

以下关于软件安全测试说法正确 的是（）
A.软件安全测试就是黑盒测试
B.FUZZ测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题

试题解析与讨论：http://www.cnitpm.com/st/291127872.html
试题参考答案：B

试题7： Which of the following should be of MOST concern to an IS auditor? 
A、Lack of reporting of a successful attack on the network 
B、Failure to notify police of an attempted intrusion 
C、Lack of periodic examination of access rights 
D、Lack of notification to the public of an intrusion 
试题解析与讨论：http://www.cnitpm.com/st/2937827596.html
试题参考答案：A

试题8： The PRIMARY objective of business continuity and disaster recovery plans should be to: 
A、safeguard critical IS assets. 
B、provide for continuity of operations. 
C、minimize the loss to an organization. 
D、protect human life. 
试题解析与讨论：http://www.cnitpm.com/st/2962521542.html
试题参考答案：D

试题9： 在审查一份业务持续性计划时，信息系统审计师注意到什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）
A、对这种情况的评估可能会延迟
B、灾难恢复计划的执行可能会被影响
C、团队通知可能不会发生
D、对潜在危机的识别可能会无效
试题解析与讨论：http://www.cnitpm.com/st/2988018795.html
试题参考答案：B

试题10： 当开发一个风险管理项目是，第一个活动是？（）
A、威胁评估
B、数据分类
C、数据清单
D、危险程度分析
试题解析与讨论：http://www.cnitpm.com/st/304671990.html
试题参考答案：C