信息安全工程師當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/9）在線測(cè)試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2021/10/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/9）

試題1： 在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令
試題解析與討論：www.jycxcx.com/st/389422880.html
試題參考答案：D

試題2： 數(shù)字證書(shū)是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。PKI中的X. 509數(shù)字證書(shū)的內(nèi)容不包括（  ）。
A.版本號(hào)
B.簽名算法標(biāo)識(shí)
C.證書(shū)持有者的公鑰信息
D.加密算法標(biāo)識(shí)
試題解析與討論：www.jycxcx.com/st/4111416014.html
試題參考答案：D

試題3： 面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度,不屬于隱私保護(hù)技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
B.基于微據(jù)失真的隱私保護(hù)技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
試題解析與討論：www.jycxcx.com/st/3893114145.html
試題參考答案：A

試題4： SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認(rèn)證性
試題解析與討論：www.jycxcx.com/st/3271816151.html
試題參考答案：B

試題5： 數(shù)字水印是通過(guò)數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）
A.版權(quán)保護(hù)
B.票據(jù)防偽
C.證據(jù)篡改鑒定
D.圖像數(shù)據(jù)試題解析與討論：www.jycxcx.com/st/326959927.html
試題參考答案：D

試題6：

以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚(yú)攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)站上
D、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)工程攻擊”是一種形式

試題解析與討論：www.jycxcx.com/st/2850019681.html
試題參考答案：B

試題7： 信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（  ）。
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)據(jù)備份技術(shù)
試題解析與討論：www.jycxcx.com/st/3896212721.html
試題參考答案：C

試題8： 智能卡的片內(nèi)操作系統(tǒng)COS —般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于 （  ）。
A.通信管理模塊
B.安全管理模塊
C.應(yīng)用管理模塊
D.文件管理模塊
試題解析與討論：www.jycxcx.com/st/411119722.html
試題參考答案：D

試題9： BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：www.jycxcx.com/st/4108410250.html
試題參考答案：B

試題10： 以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）
A.資產(chǎn)識(shí)別
B.威脅識(shí)別
C.風(fēng)險(xiǎn)識(shí)別
D.脆弱性識(shí)別
試題解析與討論：www.jycxcx.com/st/327293322.html
試題參考答案：C