軟考信息安全工程師考試練習(xí)題與答案

1、軟考信息安全工程師考試練習(xí)題與答案1、會(huì)客單實(shí)行“一單一訪”，禁止（）。被訪人員必須在會(huì)客單上簽字，否則不予退換有效證件。A、“一單多訪”B、“一單N訪”C、“多單一訪”D、“多單多訪”答案：A2、以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的？A、它是一種拒絕服務(wù)形式的攻擊B、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C、它使用ICMP的包進(jìn)行攻擊D、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號答案：D3、以下不屬于人工檢測被入侵的前兆的有（）A、用管理員的帳號登錄B、在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號（如test帳號）C、出現(xiàn)了不熟悉的文件或程序D、WWW主頁被篡改答案：A4、在U

2、TM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)低于20%以下，此現(xiàn)象表明？A、正?，F(xiàn)象B、錯(cuò)誤現(xiàn)象C、警示現(xiàn)象D、危機(jī)現(xiàn)象答案：A5、允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡(luò)的方法來隱藏網(wǎng)絡(luò)地址被稱為A、地址過濾B、NATC、反轉(zhuǎn)D、IP地址欺騙答案：B6、微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡稱是？A、WSUSB、LUAC、VBSD、WSSU答案：A7、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A8、使用Finger命令無法得到信息是A、用戶當(dāng)前是否在線B、服務(wù)器IPC、服務(wù)器名D、服務(wù)器MA

3、C答案：B9、原始數(shù)據(jù)從第七層至第五層封裝時(shí)，歷經(jīng)變化時(shí)增加的頭文件數(shù)是？A、1B、2C、3D、4答案：B10、下述攻擊手段中不屬于DOS攻擊的是:（）A、Smurf攻擊B、pingofdeath攻擊C、Teardrop攻擊D、CGI溢出攻擊答案：D11、安全審計(jì)應(yīng)遵循的原則是：（）。A、“審計(jì)獨(dú)立性”的原則，通過設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開展。B、交叉審計(jì)的原則C、獨(dú)立審計(jì)的原則D、任何形式的審計(jì)答案：A12、題目：WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B13、下列哪些不是

4、病毒的傳播方式A、利用電子郵件B、利用網(wǎng)絡(luò)共享C、利用P2P共享D、共享網(wǎng)線答案：D14、如果系統(tǒng)提供了文件上傳功能，要防止用戶上傳（）。A、web腳本B、插件腳本C、跨站腳本D、后門腳本答案：D15、題目：下列哪一條與操作系統(tǒng)安全配置的原則不符合?A、關(guān)閉沒必要的服務(wù)。B、不安裝多余的組件。C、安裝最新的補(bǔ)丁程序。D、開放更多的服務(wù)。答案：D16、審核責(zé)任人應(yīng)按照中國移動(dòng)內(nèi)控手冊等相關(guān)規(guī)定，對相關(guān)系統(tǒng)用戶帳戶口令至少()年進(jìn)行一次定期審核，對不符合要求的及時(shí)進(jìn)行整改。A、A1年B、B2年C、C3年D、D半年答案：D17、LIDS是一種基于（）內(nèi)核的入侵檢測和預(yù)防系統(tǒng)A、windowsB、li

5、nuxC、solarisD、unix答案：B18、綜合維護(hù)接入平臺(tái)實(shí)現(xiàn)了將公司的運(yùn)維工作通過統(tǒng)一入口進(jìn)行管理，并根據(jù)用戶（）統(tǒng)一權(quán)限與訪問控制。A、真實(shí)身份B、真實(shí)身份C、真實(shí)身份D、真實(shí)身份答案：B19、使用Finger命令無法得到信息是：（）？A、用戶當(dāng)前是否在線B、服務(wù)器IPC、服務(wù)器名答案：B20、下列哪些操作不可以看到自啟動(dòng)項(xiàng)目（）A、注冊表的相關(guān)鍵值B、在“開始”-“程序”-“啟動(dòng)”項(xiàng)中查看C、任務(wù)管理器D、在“開始”-“運(yùn)行”中，執(zhí)行msconfig命令答案：C21、基于角色的授權(quán)：基于角色的集中授權(quán)的主要思想是通過（）的分離，使得授權(quán)過程方便靈活A(yù)、A用戶賬號與權(quán)限B、C用戶賬

6、號和部門C、C用戶賬號和省份D、D用戶賬號和所在網(wǎng)絡(luò)答案：A22、普通瀏覽級該級別賬號默認(rèn)權(quán)限為：可對網(wǎng)絡(luò)信息進(jìn)行瀏覽，或進(jìn)行報(bào)表獲取制作等，不能進(jìn)行配置修改,一般用于()A、A日常監(jiān)控B、B日常維護(hù)C、C日常管理D、D代維維護(hù)答案：A23、當(dāng)使用NetscreenRemoteClient配置安全建議(SecurityProposals)時(shí),配置一個(gè)新的連接，缺省包含多少個(gè)第二階段安全建議？A、1B、2C、3D、4答案：A24、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMT

7、P沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C25、以下關(guān)于信息安全應(yīng)急響應(yīng)的說法錯(cuò)誤的是：（）A、明確處理安全事件的工作職責(zé)和工作流程是應(yīng)急響應(yīng)工作中非常重要的一項(xiàng)內(nèi)容B、僅僅處理好緊急事件不是應(yīng)急工作的全部，通過信息安全事件進(jìn)行總結(jié)和學(xué)習(xí)也是很重要的C、對安全事件的報(bào)告和對安全弱點(diǎn)的報(bào)告都是信息安全事件管理的重要內(nèi)容D、作為一個(gè)單位的信息安全主管，在安全事件中主要任務(wù)是排除事件的負(fù)面影響，而取證和追查完全是執(zhí)法機(jī)關(guān)的事情答案：D26、下列哪個(gè)行為對應(yīng)著分布式拒絕服務(wù)攻擊的第一階段（）?A、建立大量通信會(huì)話B、控制大量具有脆

8、弱性的主機(jī)C、發(fā)送IRC信令，執(zhí)行預(yù)定義行為D、嘗試口令暴力破解答案：B27、設(shè)置設(shè)備的管理員帳號時(shí)，應(yīng)（）A、多人共用同一帳號B、多人共用多個(gè)帳號C、一人對應(yīng)單獨(dú)帳號D、一人對應(yīng)多個(gè)帳號答案：C28、SSL安全套接字協(xié)議所使用的端口是：）？A、80B、443C、1433D、3389答案：B29、信息安全保障的最終目標(biāo)是：（）A、掌握系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略B、確保系統(tǒng)的保密性、完整性和可用性C、使系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障要素達(dá)到要求D、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命答案：D30、反病毒技術(shù)最常用的、最簡單的是那種技術(shù)？（）A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測技術(shù)D、虛

9、擬機(jī)技術(shù)答案：A31、以下關(guān)于宏病毒說法正確的是：（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：B32、windows下的nbtstat命令A(yù)、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、以上都不對答案：A33、查看遠(yuǎn)端網(wǎng)絡(luò)是否可用，具體命令為：_；A、PingB、ipconfigC、dirD、nbtstat答案：A34、病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般()感染系統(tǒng)的。A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)允許后B、是在操作者不覺察

10、的情況下C、病毒程序會(huì)要求操作者指定存儲(chǔ)的磁盤和文件夾后D、在操作者為病毒指定存儲(chǔ)的文件名以后答案：B35、系統(tǒng)管理員組織人員對計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測試測試環(huán)境中進(jìn)行測試,測試通過后發(fā)起“入網(wǎng)申請”，填寫在()的“入網(wǎng)申請”部分，提交技術(shù)部經(jīng)理審批。A、設(shè)備登記記錄表B、設(shè)備入網(wǎng)記錄表C、設(shè)備上網(wǎng)記錄表D、設(shè)備在網(wǎng)記錄表答案：B36、以下哪種木馬脫離了端口的束縛（）A、端口復(fù)用木馬B、逆向連接木馬C、多線程保護(hù)木馬D、Icmp木馬答案：D37、IDS的中文全稱是什么(）?A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A38、題目：防病毒軟件代碼要定期更新，要求每_周進(jìn)

11、行一次病毒代碼庫的更新工作，_個(gè)月進(jìn)行一次主控代碼的更新工作。A、1、1B、2、1C、1、2D、1、3答案：A39、何類Unix日志可以使用vi編輯？A、utmpB、lastlogC、wtmpD、messages答案：D40、由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。A、先搶通業(yè)務(wù)，再搶修故障B、先搶修故障，再搶通業(yè)務(wù)C、先查找原因，再搶修故障D、先搶修故障，再查找原因答案：A41、計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（）。A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施含網(wǎng)絡(luò)的安全B、計(jì)算機(jī)運(yùn)行環(huán)境的安全C、計(jì)算機(jī)信息的安全D、計(jì)算機(jī)操作人員的安全答案：ABC42、省公司網(wǎng)絡(luò)與信息安全辦公室作為二級安

12、全補(bǔ)丁管理部門，負(fù)責(zé)統(tǒng)一組織公司的安全補(bǔ)丁管理工作，主要職責(zé)包括？A、負(fù)責(zé)在總部的指導(dǎo)下，制定公司的安全補(bǔ)丁管理辦法，監(jiān)督、指導(dǎo)省公司各部門及各地市分公司的安全補(bǔ)丁安裝管理工作，并進(jìn)行定期或不定期的檢查與考核；B、根據(jù)總部對于安全補(bǔ)丁加載情況的要求，建立省內(nèi)的安全補(bǔ)丁運(yùn)行情況、裝載計(jì)劃、安全補(bǔ)丁功能清單等文檔資料C、對于不涉及新系統(tǒng)入網(wǎng)或軟件版本更新的系統(tǒng)在距離上次補(bǔ)丁加載后，按照普通安全補(bǔ)丁的管理時(shí)限要求，及時(shí)向總部發(fā)起安全補(bǔ)丁測試申請，通過認(rèn)證后組織安全補(bǔ)丁加載實(shí)施。D、配合總部進(jìn)行設(shè)備軟件的安全補(bǔ)丁兼容性測試工作。測試完成后進(jìn)行相應(yīng)的總結(jié)，并提交安全補(bǔ)丁兼容性測試反饋表或測試報(bào)告答案：A

13、BCD43、數(shù)據(jù)庫常見攻擊方法的檢測有（）A、使用資源管理器（Solaris使用psaux命令）檢查當(dāng)前內(nèi)存、CPU等資源占用情況；B、檢測系統(tǒng)進(jìn)程和快照對比，找出非法進(jìn)程；C、快照對比D、日志分析答案：CD44、防火墻的子網(wǎng)過濾體系結(jié)構(gòu)中的主要組件有A、參數(shù)網(wǎng)絡(luò)B、堡壘主機(jī)C、內(nèi)部路由器D、外部路由器答案：ABCD45、當(dāng)使用遠(yuǎn)程接入方式連接到接入平臺(tái)時(shí)，為了提高安全性，當(dāng)接入用戶登錄到接入平臺(tái)時(shí)，接入用戶不能同時(shí)訪問互聯(lián)網(wǎng)絡(luò)。常見的遠(yuǎn)程接入方式有：（）。A、SSLVPNB、IPSecVPNC、專線接入D、電話拔號接入答案：ABCD46、以下屬于網(wǎng)絡(luò)設(shè)備快照的有（）A、路由快照B、設(shè)備賬號快照C、系統(tǒng)資源利用率快照D、開啟的服務(wù)答案：ABC47、關(guān)于防止口令猜測，正確的措施（）A、將口令文件明文保存在個(gè)人終端上B、使用復(fù)雜度高的口令C、使用系統(tǒng)/應(yīng)用軟件默認(rèn)口令D、限定非法登錄的次數(shù)答案：BD48、用戶名和密碼都是明文傳輸?shù)挠校ǎ〢、FTPB、TelnetC、HTTPSD、HTTP答案：ABD49、禁止不需要的端口和禁用不需要的