信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/20）

试题1： 安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
试题解析与讨论：www.cnitpm.com/st/4109626557.html
试题参考答案：D

试题2：

信息系统安全保护等级为3 级的系统，应当()年进行一次等级测评?（）
A．0．5
B．1
C．2
D．3

试题解析与讨论：www.cnitpm.com/st/2571728154.html
试题参考答案：B

试题3：

以下哪些不是设备资产：（）
A.机房设施
B.周边设施
C.管理终端
D.操作系统

试题解析与讨论：www.cnitpm.com/st/2607217485.html
试题参考答案：D

试题4：

下列岗位哪个在招聘前最需要进行背景调查？（）
A.采购人员
B.销售人员
C.财务总监
D.行政人员

试题解析与讨论：www.cnitpm.com/st/260429038.html
试题参考答案：C

试题5：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C

试题6： 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题参考答案：D

试题7： 基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（  ）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
试题解析与讨论：www.cnitpm.com/st/4108815769.html
试题参考答案：C

试题8： 人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是 （  ）。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
试题解析与讨论：www.cnitpm.com/st/410947279.html
试题参考答案：A

试题9：

一个全局的安全框架必须包含的安全结构因素是（）
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性

试题解析与讨论：www.cnitpm.com/st/28490785.html
试题参考答案：B

试题10：

以下哪些模型可以用来保护分级信息的机密性？（）
A.Biba模型和Bell－Lapadula模型
B.Bell－Lapadula模型和信息流模型
C.Bell－Lapadula模型和Clark－Wilson模型
D.Clark－Wilson模型和信息流模型

试题解析与讨论：www.cnitpm.com/st/26095914.html
试题参考答案：B