信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/8/10）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/8/10

信息安全工程師每日一練（2016/8/10）內(nèi)容

第1題：

 ( )指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計

解析與討論：http://m.xiexiliangjiufa.com/st/37131279.html
參考答案：D

第2題：

（ ）不屬于系統(tǒng)安全的技術(shù)。
A、防火墻 
B、加密狗 
C、CA認(rèn)證 
D、防病毒 

解析與討論：http://m.xiexiliangjiufa.com/st/52751816.html
參考答案：B

第3題： ()的主要任務(wù)是指對數(shù)據(jù)庫系統(tǒng)應(yīng)用程序或用戶使用資源的情況進(jìn)行記錄和審計，用以保證數(shù)據(jù)的安全。
A、數(shù)據(jù)庫備份
B、數(shù)據(jù)庫恢復(fù)
C、數(shù)據(jù)庫審計
D、數(shù)據(jù)庫轉(zhuǎn)儲 
解析與討論：http://m.xiexiliangjiufa.com/st/214406079.html
參考答案：C

第4題： 偷看私人電子郵件，攻擊了電子郵件的什么屬性()。
A、完整性
B、不可否認(rèn)性
C、可用性
D、機(jī)密性 
解析與討論：http://m.xiexiliangjiufa.com/st/2155410566.html
參考答案：D

第5題：  在本機(jī)的特定存儲介質(zhì)上進(jìn)行的備份稱為()。
A、異地備份
B、本地備份
C、可更新備份
D、動態(tài)備份 
解析與討論：http://m.xiexiliangjiufa.com/st/2165014615.html
參考答案：B

第6題： 以下關(guān)于事故的征兆和預(yù)兆說法不正確的是：()
A.預(yù)兆是事故可能在將來出現(xiàn)的標(biāo)志
B.征兆是事故可能己經(jīng)發(fā)生或正在發(fā)生的標(biāo)志
C.預(yù)兆和征兆的來源包括網(wǎng)絡(luò)和主機(jī)IDS 、防病毒軟件、系統(tǒng)和網(wǎng)絡(luò)日志
D.所有事故的預(yù)兆和征兆都是可以發(fā)現(xiàn)的
解析與討論：http://m.xiexiliangjiufa.com/st/2170424423.html
參考答案：D

第7題： 以下哪一項不是跨站腳本攻擊？（）
A.給網(wǎng)站掛馬   
B.盜取COOKIE  
C.偽造頁面信息  
D.暴力破解密碼
解析與討論：http://m.xiexiliangjiufa.com/st/2173014114.html
參考答案：D

第8題： 不屬于常見的危險密碼是（）
A、跟用戶名相同的密碼
B、使用生日作為密碼
C、只有4位數(shù)的密碼
D、10位的綜合型密碼
解析與討論：http://m.xiexiliangjiufa.com/st/2213119201.html
參考答案：D

第9題： 根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？（）
A、威脅、脆弱性                 
B、系統(tǒng)價值、風(fēng)險  
C、信息安全、系統(tǒng)服務(wù)安全        
D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)
解析與討論：http://m.xiexiliangjiufa.com/st/2220226689.html
參考答案：D

第10題： NT/2K模型符合哪個安全級別？（）
A、B2
B、C2
C、B1  
D、C1
解析與討論：http://m.xiexiliangjiufa.com/st/2227623314.html
參考答案：B

第11題： 要求關(guān)機(jī)后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）。
A、–k  
B、–r  
C、-h  
D、 –c
解析與討論：http://m.xiexiliangjiufa.com/st/2230021114.html
參考答案：C

第12題： 主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：（）
A、1 -N  
B、1 -1    
C、N -1    
D、以上全是
解析與討論：http://m.xiexiliangjiufa.com/st/2238726004.html
參考答案：D

第13題： 下列哪項不是Tacacs+協(xié)議的特性。（）
A、擴(kuò)展記賬    
B、加密整個數(shù)據(jù)包    
C、使用TCP    
D、支持多協(xié)議
解析與討論：http://m.xiexiliangjiufa.com/st/224061750.html
參考答案：A

第14題： 以下是對面向?qū)ο髷?shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）
A、它允許用對象的概念來定義與關(guān)系數(shù)據(jù)庫交互
B、面向?qū)ο髷?shù)據(jù)庫中有兩個基本的結(jié)構(gòu)：對象和字面量
C、優(yōu)點(diǎn)是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫有關(guān)的存儲
D、缺點(diǎn)是用戶必須理解面向?qū)ο蟾拍?，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一個值得關(guān)注的焦點(diǎn)
解析與討論：http://m.xiexiliangjiufa.com/st/2249329148.html
參考答案：C

第15題： 下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？（）
A、Oracle密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字
B、Oracle的若算法加密機(jī)制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問
C、Oracle默認(rèn)配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定
D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫
解析與討論：http://m.xiexiliangjiufa.com/st/2250823720.html
參考答案：D

第16題： 對SQL數(shù)據(jù)庫來說，以下哪個用戶輸入符號對系統(tǒng)的安全威脅最大， 需要在數(shù)據(jù)輸入時進(jìn)行數(shù)據(jù)過濾？（）
A、--
B、-
C、-=
D、-+
解析與討論：http://m.xiexiliangjiufa.com/st/2251729236.html
參考答案：B

第17題： 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。
A、對稱加密技術(shù)    
B、分組加密技術(shù)    
C、公鑰加密技術(shù)    
D、單項函數(shù)密碼技術(shù)
解析與討論：http://m.xiexiliangjiufa.com/st/226452879.html
參考答案：A

第18題： 在IPSec中，IKE提供（）方法供兩臺計算機(jī)建立。
A、解釋域    
B、安全關(guān)聯(lián)    
C、安全關(guān)系    
D、選擇關(guān)系
解析與討論：http://m.xiexiliangjiufa.com/st/226835614.html
參考答案：B

第19題： 除了在代碼設(shè)計開發(fā)階段預(yù)防SQL注入外，對數(shù)據(jù)庫進(jìn)行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi)，下列哪項不是數(shù)據(jù)庫加固范圍？（）
A、禁止將任何高權(quán)限賬號（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫訪問。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問賬戶
B、拒絕用戶訪問敏感的系統(tǒng)存儲過程
C、禁止用戶訪問的數(shù)據(jù)庫表
D、限制用戶所能夠訪問的數(shù)據(jù)庫表
解析與討論：http://m.xiexiliangjiufa.com/st/227291218.html
參考答案：C

第20題：

審計管理指：（    ）。
A．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致
B．防止因數(shù)據(jù)被截獲而造成的泄密
C．對用戶和程序使用資源的情況進(jìn)行記錄和審查
D．保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

解析與討論：http://m.xiexiliangjiufa.com/st/2371525920.html
參考答案：C