信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/9）

试题1： 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题参考答案：D

试题2： 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（  ）。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
试题解析与讨论：www.cnitpm.com/st/4111416014.html
试题参考答案：D

试题3： 面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（  ）。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3893114145.html
试题参考答案：A

试题4： SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/3271816151.html
试题参考答案：B

试题5： 数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据试题解析与讨论：www.cnitpm.com/st/326959927.html
试题参考答案：D

试题6：

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题参考答案：B

试题7： 信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（  ）。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术
试题解析与讨论：www.cnitpm.com/st/3896212721.html
试题参考答案：C

试题8： 智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （  ）。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
试题解析与讨论：www.cnitpm.com/st/411119722.html
试题参考答案：D

试题9： BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（  ）。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
试题解析与讨论：www.cnitpm.com/st/4108410250.html
试题参考答案：B

试题10： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题参考答案：C