信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/18）

试题1：

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势?（）
A．渗透测试以攻击者的思维模拟真实攻击，能发现如配置错误等运行维护期产生的漏洞
B．渗透测试是用软件代替人工的一种测试方法，因此测试效率更高
C．渗透测试使用人工进行测试，不依赖软件，因此测试更准确
D．渗透测试中必须要查看软件源代码，因此测试中发现的漏洞更多

试题解析与讨论：www.cnitpm.com/st/274102697.html
试题参考答案：A

试题2： Which of the following is the BEST method for determining the criticality of each application system in the production environment? 
A、Interview the application programmers. 
B、Perform a gap analysis. 
C、Review the most recent application audits. 
D、Perform a business impact analysis. 
试题解析与讨论：www.cnitpm.com/st/2960112195.html
试题参考答案：D

试题3： Vendors have released patches fixing security flaws in their software. Which of the following should an IS auditor recommend in this situation? 
A、Assess the impact of patches prior to installation. 
B、Ask the vendors for a new software version with all fixes included. 
C、Install the security patch immediately. 
D、Decline to deal with these vendors in the future. 
试题解析与讨论：www.cnitpm.com/st/2973625036.html
试题参考答案：A

试题4： To develop a successful business continuity plan, end user involvement is critical during which of the following phases? 
A、Business recovery strategy 
B、Detailed plan development 
C、Business impact analysis (BIA) 
D、Testing and maintenance 
试题解析与讨论：www.cnitpm.com/st/297694368.html
试题参考答案：C

试题5：

以下哪一项不是BLP模型的主要任务：（）
A、定义使得系统获得“安全”的状态集合
B、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”
C、检查系统的初始状态是否为“安全状态”
D、选择系统的终止状态

试题解析与讨论：www.cnitpm.com/st/2651723082.html
试题参考答案：D

试题6：

信息安全等级保护制度是国家保障和促进信息化建设健康发展的一项基本制度，信息系统安全保护等级分为：（）
A.3 级
B.4 级
C.5 级
D.6 级

试题解析与讨论：www.cnitpm.com/st/2710628629.html
试题参考答案：C

试题7： Which of the following goals would you expect to find in an organization's strategic plan? 
A、Test a new accounting package. 
B、Perform an evaluation of information technology needs. 
C、Implement a new project planning system within the next 12 months. 
D、Become the supplier of choice for the product offered. 
试题解析与讨论：www.cnitpm.com/st/294503126.html
试题参考答案：D

试题8：

Windows系统下，哪项不是有效进行共享安全的防护措施？（）
A．使用netshare\\127.0.0.1\c$/delete命令，删除系统中的c$等管理共享，并重启系统
B．确保所有的共享都有高强度的密码防护
C．禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值
D．安装软件防火墙阻止外面对共享目录的连接

试题解析与讨论：www.cnitpm.com/st/2682127906.html
试题参考答案：A

试题9：

提倡文明上网，健康生活，我们不应该有下列哪种行为?（）
A、 在网上对其他网友进行人身攻击
B、 自觉抵制网上的虚假、低俗内容，让有害信息无处藏身
C、 浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友
D、 不信谣，不传谣，不造谣

试题解析与讨论：www.cnitpm.com/st/2670223851.html
试题参考答案：A

试题10： An IS auditor notes that IDS log entries related to port scanning are not being analyzed. This lack of analysis will MOST likely increase the risk of success of which of the following attacks? 
A、Denial-of-service 
B、Replay 
C、Social engineering 
D、Buffer overflow 
试题解析与讨论：www.cnitpm.com/st/298592676.html
试题参考答案：A