信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/10/6）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/6

信息安全工程师每日一练（2016/10/6）内容

第1题：

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（ ）。
A．自主访问控制（DAC）
B．强制访问控制（MAC）
C．基于角色的访问控制（RBAC）
D．访问控制列表方式（ACL）

解析与讨论：http://www.cnitpm.com/st/708244.html
参考答案：A

第2题：

在信息系统安全管理中，安全协议，公证和数字签名等技术主要用于提高信息系统的（  ）。
A.保密性
B.可用性
C.完整性
D.不可抵赖性

解析与讨论：http://www.cnitpm.com/st/41691436.html
参考答案：C

第3题： 《互联网信息服务管理办法》规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖_____等违法有害信息。
A、淫秽色情
B、商业广告
C、新闻信息
解析与讨论：http://www.cnitpm.com/st/221166689.html
参考答案：A

第4题： 按TCSEC标准，WinNT的安全级别是（）。
A、C2
B、B2
C、C3
D、B1
解析与讨论：http://www.cnitpm.com/st/22296477.html
参考答案：A

第5题： 下列哪种攻击不是针对统计数据库的（）？
A、小查询集合大查询集攻击
B、中值攻击
C、跟踪攻击
D、资源解析攻击
解析与讨论：http://www.cnitpm.com/st/2247020063.html
参考答案：D

第6题： 以下是对客户/服务器数据库系统的描述，请选择错误描述的选项。（）
A、客户端的用户将数据进行处理可自行存放到本地，无须传送到服务器处理，从而显著减少了网络上的数据传输量，提高了系统的性能和负载能力
B、主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机，既执行DBMS功能又执行应用程序
C、在网络中把某些节点的计算机专门用于执行DBMS核心功能，这台计算机就成为数据库服务器
D、其他节点上的计算机安装DBMS外围应用开发工具和应用程序，支持用户的应用，称为客户机
解析与讨论：http://www.cnitpm.com/st/2249226405.html
参考答案：A

第7题： 公钥加密体制中，没有公开的是（）。
A、明文    
B、密文    
C、公钥    
D、算法
解析与讨论：http://www.cnitpm.com/st/226375323.html
参考答案：A

第8题： 以下哪项不属于数据库系统实体安全？（）
A、环境安全    
B、线路安全    
C、设备安全    
D、媒体安全
解析与讨论：http://www.cnitpm.com/st/226779195.html
参考答案：B

第9题： Internet组织中负责地址、号码的分配的组织是什么？()
A、Internet Society
B、IANA
C、IETF
D、IESG
解析与讨论：http://www.cnitpm.com/st/2403514784.html
参考答案：B

第10题： 在TCP/IP协议体系结构中，传输层有哪些协议？()
A、TCP和IP
B、UDP和TCP
C、IP 和ICMP
D、TCP、IP、UDP、ICMP
解析与讨论：http://www.cnitpm.com/st/240719133.html
参考答案：B

第11题： 集中监控有效解决了监控______要求()
A、专业性、集中控制、不间断性
B、专业性、实时性、不间断性
C、专业性、实时性、永久性
解析与讨论：http://www.cnitpm.com/st/242832338.html
参考答案：B

第12题： 网络监控目前技术上的不足主要体现在()
A、只有误报率高
B、只有漏报率
C、误报率和漏报率都高
解析与讨论：http://www.cnitpm.com/st/242881877.html
参考答案：C

第13题： 法律是由那个部门通过的？()
A、人民代表大会
B、国务院
C、政府部门
解析与讨论：http://www.cnitpm.com/st/2435419256.html
参考答案：A

第14题： 我国《刑法》中第几条规定了“破坏计算机信息系统罪”()
A、第二百八十五条
B、第二百八十六条
C、第二百八十七条
解析与讨论：http://www.cnitpm.com/st/24359862.html
参考答案：B

第15题： 1985年，美国国防部公布了可信计算机系统评估准则（TCSEC-Trusted Com puter System Evaluation Criteria）俗称()
A、橘皮书
B、白皮书
C、黄皮书
解析与讨论：http://www.cnitpm.com/st/243786086.html
参考答案：A

第16题： 人是存储身份认证标识介质之一()
A、是
B、否
解析与讨论：http://www.cnitpm.com/st/2440329105.html
参考答案：A

第17题： 加密认证措施的选择依赖于信息的分级与用户的分类的结果()
A、是
B、否
解析与讨论：http://www.cnitpm.com/st/2440719791.html
参考答案：A

第18题： 世界上第一个针对IBM-PC机的计算机病毒是()
A、大麻病毒
B、小球病毒
C、巴基斯坦病毒
D、米开朗基罗病毒
解析与讨论：http://www.cnitpm.com/st/244612002.html
参考答案：C

第19题： 引导型病毒可以通过哪些途径传染_____()
A、文件
B、浏览器
C、软盘
D、电子邮件
解析与讨论：http://www.cnitpm.com/st/2447513521.html
参考答案：C

第20题： 发现来历不明的邮件，杀毒软件又未能报警，可以将邮件转发给国家计算机病毒应急处理中心的邮箱Sos@antivirus-China.org.cn()
A、对
B、错
解析与讨论：http://www.cnitpm.com/st/2450622916.html
参考答案：A