信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/20）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/1/20

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/1/20）

試題1： 安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問(wèn)控制矩陣模型
試題解析與討論：www.jazzmuze.com/st/4109626557.html
試題參考答案：D

試題2：

信息系統(tǒng)安全保護(hù)等級(jí)為3 級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級(jí)測(cè)評(píng)?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：www.jazzmuze.com/st/2571728154.html
試題參考答案：B

試題3：

以下哪些不是設(shè)備資產(chǎn)：（）
A.機(jī)房設(shè)施
B.周邊設(shè)施
C.管理終端
D.操作系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2607217485.html
試題參考答案：D

試題4：

下列崗位哪個(gè)在招聘前最需要進(jìn)行背景調(diào)查？（）
A.采購(gòu)人員
B.銷(xiāo)售人員
C.財(cái)務(wù)總監(jiān)
D.行政人員

試題解析與討論：www.jazzmuze.com/st/260429038.html
試題參考答案：C

試題5：

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性
D、SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

試題解析與討論：www.jazzmuze.com/st/2850213651.html
試題參考答案：C

試題6： 在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶(hù)擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root用戶(hù)設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令
試題解析與討論：www.jazzmuze.com/st/389422880.html
試題參考答案：D

試題7： 基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案，它可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（  ）。
A、網(wǎng)絡(luò)釣魚(yú)
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：www.jazzmuze.com/st/4108815769.html
試題參考答案：C

試題8： 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問(wèn)
C.重放攻擊
D.偽裝
試題解析與討論：www.jazzmuze.com/st/410947279.html
試題參考答案：A

試題9：

一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）
A、審計(jì)、完整性、保密性、可用性
B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性
C、審計(jì)、完整性、身份認(rèn)證、可用性
D、審計(jì)、完整性、身份認(rèn)證、保密性

試題解析與討論：www.jazzmuze.com/st/28490785.html
試題參考答案：B

試題10：

以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？（）
A.Biba模型和Bell－Lapadula模型
B.Bell－Lapadula模型和信息流模型
C.Bell－Lapadula模型和Clark－Wilson模型
D.Clark－Wilson模型和信息流模型

試題解析與討論：www.jazzmuze.com/st/26095914.html
試題參考答案：B