信息安全工程師考試試題練習(xí)加答案

信息安全工程師考試試題練習(xí)加答案

信息安全工程師考試試題練習(xí)加答案

全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工

程師考試分屬該考試”信息系統(tǒng)〃專業(yè)，位處中級資格。大家在找試題做練習(xí)的

時(shí)候是否苦惱沒有資源？希賽軟考學(xué)院為大家整理了一些考試試題的練習(xí)，供大

家參考，希望能有所幫助。

第1題：下面哪個(gè)不屬于安全控制措施的環(huán)節(jié)（）

A設(shè)備

B組織

C技術(shù)

D人

參考答案：A

第2題：用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（X

A、PGP

B、SSL

C、IPSec

D、DES

參考答案：B

第3題：在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的數(shù)據(jù)域是（X

資料僅供參考

A、序列號

B、簽名算法

C、認(rèn)證機(jī)構(gòu)的簽名

D、私鑰

參考答案：D

第4題：以下關(guān)于釣魚網(wǎng)站的說法中，錯(cuò)誤的是()。

A、釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址

B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲

C、釣魚網(wǎng)站用于竊取訪問者的機(jī)密信息

D、釣魚網(wǎng)站能夠經(jīng)過Email傳播網(wǎng)址

參考答案：B

第5題：下列算法中，()屬于摘要算法。

A、DES

B、MD5

C、Diffie-Hellman

D、AES

參考答案：B

資料僅供參考

C、GA243?計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則

D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則

參考答案：A

第9題：下列哪項(xiàng)是私有IP地址？（）

A、

B、

C、

D、

參考答案：A

第10題：URL訪問控制不當(dāng)不包括（）

A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C部分頁面能夠直接從URL中訪問

D、使用分散登錄認(rèn)證

參考答案：D

第11題：CA安全認(rèn)證中心能夠（I

A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證

資料僅供參考

B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)腱信息

C、支持在線銷售和在線談判，認(rèn)證用戶的訂單

D、提供用戶接入線路，保證線路的安全性

參考答案：A

第12題：下列安全協(xié)議中，()能保證交易雙方無法抵賴。

A、SET

B、HTTPS

C、PGP

D、MOSS

參考答案：A

第13題：所謂網(wǎng)絡(luò)安全漏洞是指—()_。

A.用戶的誤操作引起的系統(tǒng)故障

B.網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷

C.網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷

D.網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯(cuò)誤

參考答案：B

第14題：執(zhí)行密碼變換之后的消息稱為()。

資料僅供參考

A、明文

B、密文

C、密鑰

D、密碼

參考答案：B

第15題：下面關(guān)于IS027002說法錯(cuò)誤的是？()

A.IS027002前身是ISO17799—1

B.IS027002給出了一般意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，

但不是全部

CJS027002對于每個(gè)控制措施的表述分：”控制措施、實(shí)施指南和其它信

息〃三個(gè)部分來進(jìn)行描述

D.IS027002提出了十一大類安全管理措施，其中風(fēng)險(xiǎn)評估和處理是處于

核心地位的一類安全措施？

參考答案：D

第16題：HP-UX系統(tǒng)中，使用()命令查看系統(tǒng)版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

資料僅供參考

D、ps-ef

參考答案：A

第17題：通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物

理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其它

面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：()

A、轉(zhuǎn)發(fā)面和控制面物理隔離

B、控制面和用戶面邏輯隔離

C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離

D、以上都支持

參考答案：D

第18題：對于HS日志記錄，推薦使用什么文件格式？()

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3c擴(kuò)展日志文件格式

參考答案：D

第19題：攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系

統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和

資料僅供參考

LISTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請選擇出來（X

A、sys_ertproc

B、icache_extproc

C、PLSExtproc

D、extproc

參考答案：A

第20題：基于私有密鑰體制的信息認(rèn)證方法采用的算法是（1

A、素?cái)?shù)檢測

B、非對稱算法

C、RSA算法

D、對稱加密算法

參考答案：D

第21題：下列行為不屬于網(wǎng)絡(luò)攻擊的是（1

A、連續(xù)不停Ping某臺主機(jī)

B、發(fā)送帶病毒和木馬的電子郵件

C、向多個(gè)郵箱群發(fā)一封電子郵件

D、暴力破解服務(wù)器密碼

資料僅供參考

參考答案：C

第22題：下面關(guān)于ARP木馬的描述中，錯(cuò)誤的是（X

A、ARP木馬利用ARP協(xié)議漏洞實(shí)施破壞

B、ARP木馬發(fā)作時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至貓瘓

C、ARP木馬破壞網(wǎng)絡(luò)的物理連接

D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機(jī)

參考答案：C

第23題：依據(jù)（）43號《信息安全等級保護(hù)管理辦法》，中國對信息系統(tǒng)

的安全保護(hù)等級分為（）級

A、三

B、五

C、四

D、二

參考答案：B

第24題：數(shù)字摘要又被稱為（）。

A、指紋

B、密文

資料僅供參考

C密鑰

D、密碼

參考答案：A

第25題：安全變換中使用的秘密信息稱為()。

A指紋

B、密文

C、密鑰

D、密碼

參考答案：C

第26題：以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？()

A、標(biāo)志用戶身份及身份鑒別

B、按訪問控制策略對系統(tǒng)用戶的操作進(jìn)行控制

C防止用戶和外來入侵者非法存取計(jì)算機(jī)資源

D、檢測攻擊者經(jīng)過網(wǎng)絡(luò)進(jìn)行的入侵行為

參考答案：D

第27題：口令攻擊的主要目的是0

A、獲取口令破壞系統(tǒng)

資料僅供參考

B、獲取口令進(jìn)入系統(tǒng)

U僅獲取口令沒有用途

參考答案：B

第28題：某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，井

修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ?/p>

A、禁止SSID廣播僅在點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入

U無線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包依然會在無線AP與客戶端之間傳遞

參考答案：D

第29題：SQLSever的默認(rèn)DBA賬號是什么？