信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/15）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2017/7/15

信息安全工程師每日一練試題內容（2017/7/15）

試題1：

某公司使用包過濾防火墻控制進出公司局域網的數據，在不考慮使用代理服務器 的情況下，下面描述錯誤的是“該防火墻能夠    （）   。
A、使公司員工只能訪問 Internet 上與其有業(yè)務聯(lián)系的公司的 IP 地址
B、僅允許 HTTP 協(xié)議通過
C、使員工不能直接訪問 FTP 服務端口號為 21 的 FTP 服務
D、僅允許公司中具有某些特定 IP 地址的計算機可以訪問外部網絡 

試題解析與討論：http://www.jycxcx.com/st/48951686.html
試題參考答案：B

試題2：

風險評估工具的使用在一定程度上解決了手動評佑的局限性，最主要的是它能夠將專家知識進行集中，使專家的經驗知識被廣泛使用，根據在風險評估過程中的主要任務和作用愿理，風險評估工具可以為以下幾類，其中錯誤的是：（）
A．風險評估與管理工具
B．系統(tǒng)基礎平臺風險評估工具
C．風險評估輔助工具
D．環(huán)境風險評估工具

試題解析與討論：http://www.jycxcx.com/st/257332163.html
試題參考答案：D

試題3：

下列算法中，不屬于公開密鑰加密算法的是（） 。
A．ECC
B．DSA
C．RSA
D．DES

試題解析與討論：http://www.jycxcx.com/st/2700620485.html
試題參考答案：D

試題4：

信息系統(tǒng)的業(yè)務特性應該從哪里獲取?（）
A．機構的使命
B．機構的戰(zhàn)略背景和戰(zhàn)略目標
C．機構的業(yè)務內容和業(yè)務流程
D．機構的組織結構和管理制度

試題解析與討論：http://www.jycxcx.com/st/2751914851.html
試題參考答案：C

試題5： When selecting audit procedures, an IS auditor should use professional judgment to ensure that: 
A、sufficient evidence will be collected. 
B、all significant deficiencies identified will be corrected within a reasonable period. 
C、all material weaknesses will be identified. 
D、audit costs will be kept at a minimum level. 
試題解析與討論：http://www.jycxcx.com/st/293947824.html
試題參考答案：A

試題6： Which of the following backup techniques is the MOST appropriate when an organization requires extremely granular data restore points, as defined in the recovery point objective (RPO)? 
A、Virtual tape libraries 
B、Disk-based snapshots 
C、Continuous data backup 
D、Disk-to-tape backup 
試題解析與討論：http://www.jycxcx.com/st/297542029.html
試題參考答案：C

試題7： A hot site should be implemented as a recovery strategy when the: 
A、disaster tolerance is low. 
B、recovery point objective (RPO) is high. 
C、recovery time objective (RTO) is high. 
D、disaster tolerance is high. 
試題解析與討論：http://www.jycxcx.com/st/2977013256.html
試題參考答案：A

試題8： 以下哪些互聯(lián)網安全風險可能危及完整性？（）
A、竊取客戶數據
B、暴露網絡配置信息
C、瀏覽器木馬
D、網絡竊聽
試題解析與討論：http://www.jycxcx.com/st/3011046.html
試題參考答案：C

試題9： 在審計報告中包含的具體發(fā)現(xiàn)應該由誰來最終決定（）
A.審計委員會
B.被審人員的經理
C.信息系統(tǒng)審計師
D.組織的首席執(zhí)行官
試題解析與討論：http://www.jycxcx.com/st/304118247.html
試題參考答案：C

試題10： 以下不屬于網絡安全控制技術的是（）
A.防火墻技術
B.數據備份技術
C.入侵檢測技術
D.訪問控制技術
試題解析與討論：http://www.jycxcx.com/st/3273417729.html
試題參考答案：B