軟考信息安全工程師模擬試題

1、軟考信息安全工程師模擬試題1、對(duì)于風(fēng)險(xiǎn)的處理，除了以下哪個(gè)以外，都應(yīng)遵循這些原則進(jìn)行處理？A、降低風(fēng)險(xiǎn)B、接受風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拒絕風(fēng)險(xiǎn)答案：D2、各級(jí)別賬號(hào)均能按照個(gè)人設(shè)置用戶帳號(hào)，每個(gè)賬號(hào)應(yīng)至少包括以下屬性：（）、賬號(hào)有效期、權(quán)限類型（如以角色代碼表示）、口令復(fù)雜度和賬號(hào)描述A、A所屬地市B、B所屬級(jí)別C、C所屬省份D、D所屬部門答案：B3、在UNIX中保存用戶信息的文件是（）A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B4、設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登錄是否成功，登錄

2、時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的（）地址。A、macB、目的C、IPD、源答案：C5、目前使用的防毒軟件的主要作用是A、檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分D、檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒答案：D6、在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）A、aB、nC、-oD、-p答案：C7、用來為網(wǎng)絡(luò)中的主機(jī)自動(dòng)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器地址的網(wǎng)絡(luò)協(xié)議是A、ARPB、IGMPC、ICMPD、DHCP答案：D8、本公司維護(hù)人員進(jìn)出機(jī)房使用“機(jī)房門禁卡”，“機(jī)房門禁

3、卡”的辦理需要由使用人所在部門提出申請(qǐng)，由（）進(jìn)行審批，提交（）審核同意后發(fā)放。A、維護(hù)人員維護(hù)人員B、所在部門負(fù)責(zé)人安全主管部門C、廠家人員第三方人員D、無需任何人無需任何人答案：B9、設(shè)備入網(wǎng)應(yīng)符合“()”總體原則，通過規(guī)范申請(qǐng)、審批等過程，實(shí)現(xiàn)安全接入。A、A誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)B、B誰主管、誰接入、誰負(fù)責(zé)C、C誰主管、誰負(fù)責(zé)，誰接入D、D誰主管、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)答案：D10、windows系統(tǒng)安裝安全補(bǔ)丁執(zhí)行內(nèi)容A、已完成本季度安全補(bǔ)丁更新B、已完成本年安全補(bǔ)丁更新C、已完成本月安全補(bǔ)丁更新D、已完成本日安全補(bǔ)丁更新答案：C11、帳號(hào)數(shù)據(jù)可存放在LDAP數(shù)據(jù)庫(kù)中，也可存放在（）

4、中，不得以明文方式保存帳號(hào)口令。A、SQL2000B、MysqlC、關(guān)系數(shù)據(jù)庫(kù)D、oracle答案：C12、TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要_次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、A、1B、B、2C、C、3D、D、6答案：C13、windows安全加固，密碼長(zhǎng)度最小值：（）個(gè)字符A、7B、8C、9D、10答案：B14、在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。A、最小B、最大C、最全D、最合適答案：A15、下述攻擊手段中不屬于DOS攻擊的是：A、Smurf攻擊B、Land攻擊C、SynfloodD、Sniffer答案：D16、通常黑客掃描目標(biāo)

5、機(jī)的445端口是為了（）A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)WINDOWS系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)WINDOWS系統(tǒng)版本答案：B17、第集成商對(duì)入網(wǎng)設(shè)備入網(wǎng)安全要求進(jìn)行安全加固。如果發(fā)現(xiàn)問題，管理員監(jiān)督集成商完善安全加固。若加固失敗，須恢復(fù)到（）的狀態(tài)A、入網(wǎng)之前B、加固之前C、出廠之前D、入網(wǎng)之后答案：B18、以下屬于Linux系統(tǒng)基本命令中的“查看磁盤空間使用情況”的指令是（）A、psB、lsC、findD、df答案：D19、SMTP連接服務(wù)器使用端口A、21B、25C、80D、110答案：B20、反病毒

6、技術(shù)最常用的、最簡(jiǎn)單的是那種技術(shù)？（）A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)答案：A21、兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？A、1B、2C、3D、4答案：C22、Linux下，lastb讀取的日志文件是A、utmpB、wtmpC、btmpD、lastlog答案：C23、衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是A、誤碼率B、信噪比C、噪聲功率D、話音清晰度答案：A24、對(duì)于同一賬號(hào)重復(fù)嘗試（）次登錄失敗，應(yīng)暫停該賬號(hào)登錄，并進(jìn)行詳細(xì)記錄，產(chǎn)生告警A、A6B、B5C、C3D、D10答案：B25、安全補(bǔ)丁加載是人、技術(shù)和（）的有機(jī)結(jié)合?A、工程師B、操作C、

7、廠商D、維護(hù)人員答案：B26、以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡(jiǎn)單，體積小，成本低，使用方便的特點(diǎn)（）。A、直流消磁法B、交流電消磁機(jī)C、硬盤格式化D、熱消磁答案：A27、中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是A、本地網(wǎng)話音業(yè)務(wù)超過1萬用戶話音通信中斷，且持續(xù)超過20分鐘B、本地網(wǎng)話音業(yè)務(wù)超過2萬用戶話音通信中斷，且持續(xù)超過20分鐘C、本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷，且持續(xù)超過20分鐘D、本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷，且持續(xù)超過30分鐘答案：C28、數(shù)據(jù)庫(kù)注入類安全事件是指由于()所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的

8、安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶通過提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限D(zhuǎn)、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：C29、在Unix系統(tǒng)中，用戶的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)相對(duì)路徑中？A、/etcB、/homeC、/libD、/dev答案：A30、Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是？A、3389，25，23B、3889，23，110C、3389，23，25D、3389，23，53答案：C31、網(wǎng)絡(luò)安全漏洞檢測(cè)工具WVS一旦掃描完成后，并加以保護(hù)，列出了掃描檢測(cè)的Windows中的

9、漏洞，降低用戶的風(fēng)險(xiǎn)和下載修補(bǔ)程序到本站進(jìn)行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描（）。A、未執(zhí)行B、已保存C、已經(jīng)執(zhí)行D、已刪除答案：C32、在安全維護(hù)作業(yè)計(jì)劃中，防火墻權(quán)限檢查的執(zhí)行周期是_A、季度B、周C、半年D、月答案：A33、審計(jì)日志根據(jù)薩班斯財(cái)務(wù)審計(jì)周期的要求，以下說法正確的是：（）。A、在線保存三個(gè)月，離線保存一年，并永久備份在磁帶上。B、在線保存六個(gè)月，離線保存一年。C、在線保存三個(gè)月，離線保存一年。D、在線保存六個(gè)月，離線保存兩年，并永久備份在磁帶上。答案：A3

10、4、局域網(wǎng)環(huán)境感染了已知木馬病毒處理的最佳方案()A、建議更換網(wǎng)絡(luò)版殺毒軟件殺毒B、將局域網(wǎng)內(nèi)殺毒軟件更新到最新版本后同時(shí)進(jìn)行斷網(wǎng)殺毒C、將局域網(wǎng)內(nèi)殺毒軟件更新到最新版本后分別進(jìn)行斷網(wǎng)殺毒D、只要用殺毒軟件進(jìn)行殺毒就可以了答案：B35、在安全維護(hù)作業(yè)計(jì)劃中，檢查各防火墻訪問控制策略的執(zhí)行周期是_A、周B、半月C、月D、季度答案：A36、典型的網(wǎng)頁防篡改技術(shù)不包括A、安裝防病毒軟件B、核心內(nèi)嵌技術(shù)C、事件觸發(fā)技術(shù)D、外掛輪詢技術(shù)答案：A37、下列描述中，屬于SNMP、Telnet、FTP共性的安全問題的是哪一個(gè)（）A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、明文傳輸特性C、在建立連接過程中，缺少

11、認(rèn)證手段答案：B38、相關(guān)部門的安全分工中，通信線路的防中斷屬于哪個(gè)部門負(fù)責(zé)A、網(wǎng)絡(luò)部B、綜合部C、業(yè)務(wù)支撐系統(tǒng)部D、研究院答案：A39、某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種A、電路級(jí)防火墻B、應(yīng)用層防火墻C、狀態(tài)檢測(cè)防火墻D、包過濾防火墻答案：D40、下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？A、FTPB、FINGERC、NETUSED、TELNET答案：D41、凡進(jìn)入機(jī)樓的所有人員，必須將（）佩帶于胸前A、A員工工作證B、B臨時(shí)出入證C、C訪客臨時(shí)出入證D、D身份證答案：ABC42、下面哪

12、些是嗅探掃描工具A、HSCANB、NESSUSC、XSCAND、SNIFFER答案：ABCD43、以下屬于客戶信息系統(tǒng)安全防護(hù)的有（）A、安全風(fēng)險(xiǎn)評(píng)估B、安全基線C、安全加護(hù)D、安全與劃分與防護(hù)答案：ABCD44、禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務(wù)器的攻擊面。對(duì)于只提供萬維網(wǎng)服務(wù)的Windows服務(wù)器而言，下列哪些端口是需要禁止的（）A、137B、139C、443D、445答案：ABD45、題目：日志信息包括：（）。A、安全日志B、行為操作日志C、事件日志D、圖形數(shù)據(jù)答案：ABCD46、SQLSERVER的默認(rèn)可能用到的通訊端口有哪些？A、TCP1433B、UDP1434C、TCP14333D、TCP1521答案：AB47、支撐類礎(chǔ)安全技術(shù)防護(hù)手段包括：A、入侵檢測(cè)系統(tǒng)B、防病毒系統(tǒng)C、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)D、網(wǎng)絡(luò)安全管控平臺(tái)答案：ABCD48、不能利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式有?A、SYNF