信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/20）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/1/20

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/1/20）

試題1： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
試題解析與討論：m.xomuzic.com/st/4109626557.html
試題參考答案：D

試題2：

信息系統安全保護等級為3 級的系統，應當()年進行一次等級測評?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：m.xomuzic.com/st/2571728154.html
試題參考答案：B

試題3：

以下哪些不是設備資產：（）
A.機房設施
B.周邊設施
C.管理終端
D.操作系統

試題解析與討論：m.xomuzic.com/st/2607217485.html
試題參考答案：D

試題4：

下列崗位哪個在招聘前最需要進行背景調查？（）
A.采購人員
B.銷售人員
C.財務總監(jiān)
D.行政人員

試題解析與討論：m.xomuzic.com/st/260429038.html
試題參考答案：C

試題5：

安全電子交易協議SET是有VISA和MasterCard兩大信用卡組織聯合開發(fā)的電子商務安全協議。以下關于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協議
B、SET不需要可信的第三方認證中心的參與
C、SET要實現的主要目標包括保障付款安全，確定應用的互通性和達到全球市場的可接受性
D、SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份，保證網上支付的安全性

試題解析與討論：m.xomuzic.com/st/2850213651.html
試題參考答案：C

試題6： 在缺省安裝數據庫管理系統MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設置root口令
B.使用setpassword設置口令
C.登錄數據庫,修改數據庫mysql下user表的字段內容設置口令
D.登錄數據庫,修改數據庫mysql下的訪問控制列表內容設置口令
試題解析與討論：m.xomuzic.com/st/389422880.html
試題參考答案：D

試題7： 基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（  ）。
A、網絡釣魚
B、數學分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：m.xomuzic.com/st/4108815769.html
試題參考答案：C

試題8： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統實施攻擊，導致信息或系統功能改變。被動攻擊不會導致系統信息的篡改，系統操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權訪問
C.重放攻擊
D.偽裝
試題解析與討論：m.xomuzic.com/st/410947279.html
試題參考答案：A

試題9：

一個全局的安全框架必須包含的安全結構因素是（）
A、審計、完整性、保密性、可用性
B、審計、完整性、身份認證、保密性、可用性
C、審計、完整性、身份認證、可用性
D、審計、完整性、身份認證、保密性

試題解析與討論：m.xomuzic.com/st/28490785.html
試題參考答案：B

試題10：

以下哪些模型可以用來保護分級信息的機密性？（）
A.Biba模型和Bell－Lapadula模型
B.Bell－Lapadula模型和信息流模型
C.Bell－Lapadula模型和Clark－Wilson模型
D.Clark－Wilson模型和信息流模型

試題解析與討論：m.xomuzic.com/st/26095914.html
試題參考答案：B