信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/7/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/7/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/7/20）

试题1： 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题参考答案：D

试题2： IP地址分为全球地址和专用地址,以下属于专用地址的是（  ）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
试题解析与讨论：www.cnitpm.com/st/3896521323.html
试题参考答案：B

试题3： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题参考答案：C

试题4：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题5： 工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏试题解析与讨论：www.cnitpm.com/st/327068465.html
试题参考答案：C

试题6：

以下选项中，不属于生物识别方法的是（）
A、指纹识别
B、声音识别
C、虹膜识别
D、个人标记号识别

试题解析与讨论：www.cnitpm.com/st/284607440.html
试题参考答案：D

试题7： 计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括（）
A.保护目标计算机系统
B.确定电子证据
C.收集电子数据、保全电子证据
D.清除恶意代码试题解析与讨论：www.cnitpm.com/st/326941650.html
试题参考答案：D

试题8： 在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性试题解析与讨论：www.cnitpm.com/st/326929310.html
试题参考答案：D

试题9： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B

试题10： 计算机病毒的生命周期一般包括（）四个阶段
A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段
试题解析与讨论：www.cnitpm.com/st/3272727591.html
试题参考答案：D