信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/10/6）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/10/6

信息安全工程師每日一練（2016/10/6）內(nèi)容

第1題：

某公司網(wǎng)管員對(duì)核心數(shù)據(jù)的訪問進(jìn)行控制時(shí)，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于（ ）。
A．自主訪問控制（DAC）
B．強(qiáng)制訪問控制（MAC）
C．基于角色的訪問控制（RBAC）
D．訪問控制列表方式（ACL）

解析與討論：http://m.xiexiliangjiufa.com/st/708244.html
參考答案：A

第2題：

在信息系統(tǒng)安全管理中，安全協(xié)議，公證和數(shù)字簽名等技術(shù)主要用于提高信息系統(tǒng)的（  ）。
A.保密性
B.可用性
C.完整性
D.不可抵賴性

解析與討論：http://m.xiexiliangjiufa.com/st/41691436.html
參考答案：C

第3題： 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、發(fā)布、傳播、迷信、賭博、暴力、恐怖_____等違法有害信息。
A、淫穢色情
B、商業(yè)廣告
C、新聞信息
解析與討論：http://m.xiexiliangjiufa.com/st/221166689.html
參考答案：A

第4題： 按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（）。
A、C2
B、B2
C、C3
D、B1
解析與討論：http://m.xiexiliangjiufa.com/st/22296477.html
參考答案：A

第5題： 下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的（）？
A、小查詢集合大查詢集攻擊
B、中值攻擊
C、跟蹤攻擊
D、資源解析攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/2247020063.html
參考答案：D

第6題： 以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）
A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無須傳送到服務(wù)器處理，從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力
B、主從式數(shù)據(jù)庫系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序
C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成為數(shù)據(jù)庫服務(wù)器
D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)用，稱為客戶機(jī)
解析與討論：http://m.xiexiliangjiufa.com/st/2249226405.html
參考答案：A

第7題： 公鑰加密體制中，沒有公開的是（）。
A、明文    
B、密文    
C、公鑰    
D、算法
解析與討論：http://m.xiexiliangjiufa.com/st/226375323.html
參考答案：A

第8題： 以下哪項(xiàng)不屬于數(shù)據(jù)庫系統(tǒng)實(shí)體安全？（）
A、環(huán)境安全    
B、線路安全    
C、設(shè)備安全    
D、媒體安全
解析與討論：http://m.xiexiliangjiufa.com/st/226779195.html
參考答案：B

第9題： Internet組織中負(fù)責(zé)地址、號(hào)碼的分配的組織是什么？()
A、Internet Society
B、IANA
C、IETF
D、IESG
解析與討論：http://m.xiexiliangjiufa.com/st/2403514784.html
參考答案：B

第10題： 在TCP/IP協(xié)議體系結(jié)構(gòu)中，傳輸層有哪些協(xié)議？()
A、TCP和IP
B、UDP和TCP
C、IP 和ICMP
D、TCP、IP、UDP、ICMP
解析與討論：http://m.xiexiliangjiufa.com/st/240719133.html
參考答案：B

第11題： 集中監(jiān)控有效解決了監(jiān)控______要求()
A、專業(yè)性、集中控制、不間斷性
B、專業(yè)性、實(shí)時(shí)性、不間斷性
C、專業(yè)性、實(shí)時(shí)性、永久性
解析與討論：http://m.xiexiliangjiufa.com/st/242832338.html
參考答案：B

第12題： 網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在()
A、只有誤報(bào)率高
B、只有漏報(bào)率
C、誤報(bào)率和漏報(bào)率都高
解析與討論：http://m.xiexiliangjiufa.com/st/242881877.html
參考答案：C

第13題： 法律是由那個(gè)部門通過的？()
A、人民代表大會(huì)
B、國(guó)務(wù)院
C、政府部門
解析與討論：http://m.xiexiliangjiufa.com/st/2435419256.html
參考答案：A

第14題： 我國(guó)《刑法》中第幾條規(guī)定了“破壞計(jì)算機(jī)信息系統(tǒng)罪”()
A、第二百八十五條
B、第二百八十六條
C、第二百八十七條
解析與討論：http://m.xiexiliangjiufa.com/st/24359862.html
參考答案：B

第15題： 1985年，美國(guó)國(guó)防部公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC-Trusted Com puter System Evaluation Criteria）俗稱()
A、橘皮書
B、白皮書
C、黃皮書
解析與討論：http://m.xiexiliangjiufa.com/st/243786086.html
參考答案：A

第16題： 人是存儲(chǔ)身份認(rèn)證標(biāo)識(shí)介質(zhì)之一()
A、是
B、否
解析與討論：http://m.xiexiliangjiufa.com/st/2440329105.html
參考答案：A

第17題： 加密認(rèn)證措施的選擇依賴于信息的分級(jí)與用戶的分類的結(jié)果()
A、是
B、否
解析與討論：http://m.xiexiliangjiufa.com/st/2440719791.html
參考答案：A

第18題： 世界上第一個(gè)針對(duì)IBM-PC機(jī)的計(jì)算機(jī)病毒是()
A、大麻病毒
B、小球病毒
C、巴基斯坦病毒
D、米開朗基羅病毒
解析與討論：http://m.xiexiliangjiufa.com/st/244612002.html
參考答案：C

第19題： 引導(dǎo)型病毒可以通過哪些途徑傳染_____()
A、文件
B、瀏覽器
C、軟盤
D、電子郵件
解析與討論：http://m.xiexiliangjiufa.com/st/2447513521.html
參考答案：C

第20題： 發(fā)現(xiàn)來歷不明的郵件，殺毒軟件又未能報(bào)警，可以將郵件轉(zhuǎn)發(fā)給國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的郵箱Sos@antivirus-China.org.cn()
A、對(duì)
B、錯(cuò)
解析與討論：http://m.xiexiliangjiufa.com/st/2450622916.html
參考答案：A