信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/12/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/18

信息安全工程师每日一练试题内容（2017/12/18）

试题1：

应用数据完整性机制可以防止（ ）。
A．假冒源地址或用户地址的欺骗攻击
B．抵赖做过信息的递交行为
C．数据中途被攻击者窃听获取
D．数据在途中被攻击者篡改或破坏

试题解析与讨论：http://www.cnitpm.com/st/1267437.html
试题参考答案：D

试题2：

灾难恢复目标的设置不包括（）
A、关键业务功能及恢复的优先顺序 
B、RTO 
C、RPO 
D、灾难环境 

试题解析与讨论：http://www.cnitpm.com/st/56461944.html
试题参考答案：D

试题3：

在进行风险分析的时候，发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失，应该：（）
A.计算相关信息资产的摊销费用
B.计算投资的回报
C.应用定性的方法进行评估
D.花费必要的时间去评估具体的损失的金额

试题解析与讨论：http://www.cnitpm.com/st/2619318272.html
试题参考答案：C

试题4： An advantage in using a bottom-up vs. a top-down approach to software testing is that: 
A、interface errors are detected earlier. 
B、confidence in the system is achieved earlier. 
C、errors in critical modules are detected earlier. 
D、major functions and processing are tested earlier. 
试题解析与讨论：http://www.cnitpm.com/st/2952611095.html
试题参考答案：C

试题5： 下面哪一项技术是通过将自身附加到文件上以抵御病毒侵害的？（）
A、行为阻止器
B、循环冗余检测码
C、免疫器
D、实时监控器
试题解析与讨论：http://www.cnitpm.com/st/303077118.html
试题参考答案：C

试题6： IT治理成熟度模型中从哪一层级开始可以使用IT平衡记分卡？（）
A、可重复但模糊级
B、已定义级
C、已管理和可度量级
D、已优化级
试题解析与讨论：http://www.cnitpm.com/st/3031125671.html
试题参考答案：B

试题7： 审阅基于代理的防火墙时，信息系统审计员应该：（）
A.确认防火墙没有丢掉任何发出的包
B.审阅地址解析协议表，确认物理地址与IP地址之间的正确映射
C.校验服务的过滤器是否有效，如HTTP
D.测试是不是有路由信息通过防火墙发出
试题解析与讨论：http://www.cnitpm.com/st/304465518.html
试题参考答案：C

试题8： 以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
试题解析与讨论：http://www.cnitpm.com/st/3270110139.html
试题参考答案：D

试题9： ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
试题解析与讨论：http://www.cnitpm.com/st/3270424021.html
试题参考答案：B

试题10： DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
试题解析与讨论：http://www.cnitpm.com/st/3275324398.html
试题参考答案：A