信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/9）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/10/9

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/9）

試題1： 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
試題解析與討論：www.jazzmuze.com/st/389422880.html
試題參考答案：D

試題2： 數(shù)字證書是一種由一個可信任的權(quán)威機構(gòu)簽署的信息集合。PKI中的X. 509數(shù)字證書的內(nèi)容不包括（  ）。
A.版本號
B.簽名算法標識
C.證書持有者的公鑰信息
D.加密算法標識
試題解析與討論：www.jazzmuze.com/st/4111416014.html
試題參考答案：D

試題3： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術(shù)
B.基于微據(jù)失真的隱私保護技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：www.jazzmuze.com/st/3893114145.html
試題參考答案：A

試題4： SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認證性
試題解析與討論：www.jazzmuze.com/st/3271816151.html
試題參考答案：B

試題5： 數(shù)字水印是通過數(shù)字信號處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標記。其應(yīng)用領(lǐng)域不包括（）
A.版權(quán)保護
B.票據(jù)防偽
C.證據(jù)篡改鑒定
D.圖像數(shù)據(jù)試題解析與討論：www.jazzmuze.com/st/326959927.html
試題參考答案：D

試題6：

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.jazzmuze.com/st/2850019681.html
試題參考答案：B

試題7： 信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中,存在著被慕改的風(fēng)險,為了解決這一安全隱患通常采用的安全防護技術(shù)是（  ）。
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認證技術(shù)
D.數(shù)據(jù)備份技術(shù)
試題解析與討論：www.jazzmuze.com/st/3896212721.html
試題參考答案：C

試題8： 智能卡的片內(nèi)操作系統(tǒng)COS —般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于 （  ）。
A.通信管理模塊
B.安全管理模塊
C.應(yīng)用管理模塊
D.文件管理模塊
試題解析與討論：www.jazzmuze.com/st/411119722.html
試題參考答案：D

試題9： BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標準可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（  ）。
A、強化員工的信息安全意識,規(guī)范組織信息安全行為
B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測
C、促使管理層堅持貫徹信息安全保障體系
D、通過體系認證就表明體系符合標準,證明組織有能力保障重要信息
試題解析與討論：www.jazzmuze.com/st/4108410250.html
試題參考答案：B

試題10： 以下不屬于信息安全風(fēng)險評估中需要識別的對象是（）
A.資產(chǎn)識別
B.威脅識別
C.風(fēng)險識別
D.脆弱性識別
試題解析與討論：www.jazzmuze.com/st/327293322.html
試題參考答案：C