信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/9）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/10/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/10/9）

試題1： 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設置root口令
B.使用setpassword設置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內容設置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內容設置口令
試題解析與討論：www.xcpkj.com/st/389422880.html
試題參考答案：D

試題2： 數(shù)字證書是一種由一個可信任的權威機構簽署的信息集合。PKI中的X. 509數(shù)字證書的內容不包括（  ）。
A.版本號
B.簽名算法標識
C.證書持有者的公鑰信息
D.加密算法標識
試題解析與討論：www.xcpkj.com/st/4111416014.html
試題參考答案：D

試題3： 面向數(shù)據(jù)挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術
B.基于微據(jù)失真的隱私保護技術
C.基于數(shù)據(jù)匿名化的隱私保護技術
D.基于數(shù)據(jù)加密的隱私保護技術
試題解析與討論：www.xcpkj.com/st/3893114145.html
試題參考答案：A

試題4： SSL協(xié)議是對稱密碼和公鑰密碼技術相結合的協(xié)議，該協(xié)議不能提供的安全服務是（）
A.保密性
B.可用性
C.完整性
D.可認證性
試題解析與討論：www.xcpkj.com/st/3271816151.html
試題參考答案：B

試題5： 數(shù)字水印是通過數(shù)字信號處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標記。其應用領域不包括（）
A.版權保護
B.票據(jù)防偽
C.證據(jù)篡改鑒定
D.圖像數(shù)據(jù)試題解析與討論：www.xcpkj.com/st/326959927.html
試題參考答案：D

試題6：

以下關于網絡釣魚的說法中，不正確的是（）
A、網絡釣魚融合了偽裝、欺騙等多種攻擊方式
B、網絡釣魚與Web服務沒有關系
C、典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上
D、網絡釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.xcpkj.com/st/2850019681.html
試題參考答案：B

試題7： 信息通過網絡進行傳輸?shù)倪^程中,存在著被慕改的風險,為了解決這一安全隱患通常采用的安全防護技術是（  ）。
A.信息隱藏技術
B.數(shù)據(jù)加密技術
C.消息認證技術
D.數(shù)據(jù)備份技術
試題解析與討論：www.xcpkj.com/st/3896212721.html
試題參考答案：C

試題8： 智能卡的片內操作系統(tǒng)COS —般由通信管理模塊、安全管理模塊、應用管理模塊和文件管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于 （  ）。
A.通信管理模塊
B.安全管理模塊
C.應用管理模塊
D.文件管理模塊
試題解析與討論：www.xcpkj.com/st/411119722.html
試題參考答案：D

試題9： BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應用指南》。依據(jù)該標準可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（  ）。
A、強化員工的信息安全意識,規(guī)范組織信息安全行為
B、對組織內關鍵信息資產的安全態(tài)勢進行動態(tài)監(jiān)測
C、促使管理層堅持貫徹信息安全保障體系
D、通過體系認證就表明體系符合標準,證明組織有能力保障重要信息
試題解析與討論：www.xcpkj.com/st/4108410250.html
試題參考答案：B

試題10： 以下不屬于信息安全風險評估中需要識別的對象是（）
A.資產識別
B.威脅識別
C.風險識別
D.脆弱性識別
試題解析與討論：www.xcpkj.com/st/327293322.html
試題參考答案：C