信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/20）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/1/20

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/1/20）

試題1： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
試題解析與討論：m.xiexiliangjiufa.com/st/4109626557.html
試題參考答案：D

試題2：

信息系統(tǒng)安全保護(hù)等級為3 級的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級測評?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：m.xiexiliangjiufa.com/st/2571728154.html
試題參考答案：B

試題3：

以下哪些不是設(shè)備資產(chǎn)：（）
A.機(jī)房設(shè)施
B.周邊設(shè)施
C.管理終端
D.操作系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2607217485.html
試題參考答案：D

試題4：

下列崗位哪個在招聘前最需要進(jìn)行背景調(diào)查？（）
A.采購人員
B.銷售人員
C.財務(wù)總監(jiān)
D.行政人員

試題解析與討論：m.xiexiliangjiufa.com/st/260429038.html
試題參考答案：C

試題5：

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場的可接受性
D、SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/2850213651.html
試題參考答案：C

試題6： 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
試題解析與討論：m.xiexiliangjiufa.com/st/389422880.html
試題參考答案：D

試題7： 基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案可以對抗（  ）。
A、網(wǎng)絡(luò)釣魚
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/4108815769.html
試題參考答案：C

試題8： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動攻擊不會導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問
C.重放攻擊
D.偽裝
試題解析與討論：m.xiexiliangjiufa.com/st/410947279.html
試題參考答案：A

試題9：

一個全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）
A、審計、完整性、保密性、可用性
B、審計、完整性、身份認(rèn)證、保密性、可用性
C、審計、完整性、身份認(rèn)證、可用性
D、審計、完整性、身份認(rèn)證、保密性

試題解析與討論：m.xiexiliangjiufa.com/st/28490785.html
試題參考答案：B

試題10：

以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？（）
A.Biba模型和Bell－Lapadula模型
B.Bell－Lapadula模型和信息流模型
C.Bell－Lapadula模型和Clark－Wilson模型
D.Clark－Wilson模型和信息流模型

試題解析與討論：m.xiexiliangjiufa.com/st/26095914.html
試題參考答案：B