信息安全工程師考試練習(xí)試題及答案（三）

信息安全工程師考試練習(xí)試題及答案（三）信息安全工程師考試練習(xí)試題及答案（三）信息安全工程師作為一門新開(kāi)設(shè)的科目，考生們?cè)撊绾蝹淇寄兀砍似饺盏目磿?shū)之外，做題就成了考生鞏固知識(shí)點(diǎn)的一種重要路徑，以下是小編為大家整理的信息安全工程師考試練習(xí)試題及答案，希望對(duì)大家能有所幫助。1、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（D）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過(guò)濾D、內(nèi)容過(guò)濾2、為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”處理（B）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間3、下列不屬于WEB安全性測(cè)試的范疇的是（A）？A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能4、下列操作中，哪個(gè)不是SQLServer服務(wù)管理器功能（A）？A、執(zhí)行SQL查詢命令B、停止SQLServer服務(wù)C、暫停SQLServer服務(wù)D、啟動(dòng)SQLServer服務(wù)5、下列關(guān)于IIS的安全配置，哪些是不正確的（C）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池6、下列哪些不是廣泛使用http服務(wù)器？（D）A、W3CB、ApacheC、IISD、IE7、下列哪些屬于WEB腳本程序編寫(xiě)不當(dāng)造成的（C）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過(guò)../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁(yè)面可以用password=’a’or’a’=’a’繞過(guò)D、數(shù)據(jù)庫(kù)中的口令信息明文存放8、下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（D）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊9、下列哪項(xiàng)中是數(shù)據(jù)庫(kù)中涉及安全保密的主要問(wèn)題（A）？A、訪問(wèn)控制問(wèn)題B、數(shù)據(jù)的準(zhǔn)確性問(wèn)題C、數(shù)據(jù)庫(kù)的完整性問(wèn)題D、數(shù)據(jù)庫(kù)的安全性問(wèn)題10、下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（C）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere11、下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（B）？A、401-找不到文件B、403-禁止訪問(wèn)C、404-權(quán)限問(wèn)題D、500-系統(tǒng)錯(cuò)誤12、下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（B）？A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開(kāi)新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫(xiě)進(jìn)程、日志寫(xiě)進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為*nix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去13、下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員（DBA）職責(zé)不相容的（C）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃14、下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（D）。A、信息流控制B、推論控制C、訪問(wèn)控制D、隱通道控制15、下面選型中不屬于數(shù)據(jù)庫(kù)安全模型的是（D）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問(wèn)控制矩陣16、一般來(lái)說(shuō)，通過(guò)WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（D）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody17、一下不是數(shù)據(jù)庫(kù)的加密技術(shù)的是（D）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件加密D、固件加密18、以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，獲得某個(gè)子目的清單？（A）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--19、以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，啟動(dòng)或停止某項(xiàng)服務(wù)？（B）A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--20、以下哪項(xiàng)不屬于訪問(wèn)控制策略的實(shí)施方式？（D）A、子模式法B、修改查詢法C、集