信息安全工程師當天每日一練試題地址：http://m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/15）在線測試：http://m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/15

信息安全工程師每日一練試題內(nèi)容（2017/6/15）

試題1：

用戶A從CA處獲取了用戶B的數(shù)字證書，用戶A通過 （ ） 可以確認該數(shù)字證書的有效性。
A、用戶B的公鑰 
B、用戶B的私鑰 
C、CA的公鑰 
D、用戶A的私鑰 

試題解析與討論：http://m.pokkc.com/st/75132587.html
試題參考答案：C

試題2：

以下哪項是正確的信息安全保障發(fā)展歷史順序？（）
A.通信安全→計算機安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
B.通信安全→信息安全保障→計算機安全→信息系統(tǒng)安全→網(wǎng)絡空間安全/信息安全保障
C.計算機安全→通信安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
D.通信安全→信息系統(tǒng)安全→計算機安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障

試題解析與討論：http://m.pokkc.com/st/2631628427.html
試題參考答案：A

試題3： Which of the following types of firewalls provide the GREATEST degree and granularity of control? 
A、Screening router 
B、Packet filter 
C、Application gateway 
D、Circuit gateway 
試題解析與討論：http://m.pokkc.com/st/293778977.html
試題參考答案：C

試題4： When reviewing IS strategies, an IS auditor can BEST assess whether IS strategy supports the organizations' business objectives by determining if IS: 
A、has all the personnel and equipment it needs. 
B、plans are consistent with management strategy. 
C、uses its equipment and personnel efficiently and effectively. 
D、has sufficient excess capacity to respond to changing directions. 
試題解析與討論：http://m.pokkc.com/st/2945315109.html
試題參考答案：B

試題5： An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action? 
A、Analyze the need for the structural change. 
B、Recommend restoration to the originally designed structure. 
C、Recommend the implementation of a change control process. 
D、Determine if the modifications were properly approved. 
試題解析與討論：http://m.pokkc.com/st/295829479.html
試題參考答案：D

試題6： 在簽訂一個熱站，溫站或冷站協(xié)議時，需要考慮的是（）
A、物理安全措施
B、所有的合同簽訂者
C、同一時間可提供給的服務數(shù)
D、其他用戶的意見
試題解析與討論：http://m.pokkc.com/st/299962385.html
試題參考答案：C

試題7： 下面哪一個是最有效的控制當賦予供貨商訪問權限時？（）
A、SLA
B、給與基于服務提供的訪問時間的賬號
C、管理員賬戶在一個限定的時間內(nèi)
D、當工作完成時刪除其ID
試題解析與討論：http://m.pokkc.com/st/30025301.html
試題參考答案：B

試題8： 下面那個是保證訪問權限仍然有效的最佳實踐？（）
A.信息所有者提供給用戶訪問權限
B.確認管理與人力資源流程集成在一起
C.信息所有者定期檢查訪問控制
D.用權限列表來建立訪問有效性
試題解析與討論：http://m.pokkc.com/st/300911949.html
試題參考答案：B

試題9： 當檢查一個虛擬局域網(wǎng)（VPN）的實施時，信息系統(tǒng)審計師最關注以下哪一個？網(wǎng)絡上的電腦位于：（）
A、公司內(nèi)部網(wǎng)
B、后備站點
C、雇員家里
D、公司遠程辦公室
試題解析與討論：http://m.pokkc.com/st/3017223820.html
試題參考答案：C

試題10： 信息系統(tǒng)審計師應經(jīng)常檢查下列那些報告一遍符合服務級別協(xié)議（SLA）對運行時間的要求？（）
A、使用報告
B、硬件錯誤報告
C、系統(tǒng)日志
D、可用性報告
試題解析與討論：http://m.pokkc.com/st/3024618265.html
試題參考答案：D