2016年信息安全工程師考前沖刺練習(xí)加答案(一).docx

信息安全工程師 /rk/safe/index.html2016年信息安全工程師考前沖刺練習(xí)加答案（一）信息安全工程師考試在2016年11月首次開考，練習(xí)試題資源比較少。因?yàn)轳R上要考試了，希賽軟考學(xué)院為大家整理了幾篇信息安全工程師考前沖刺練習(xí)，希望對(duì)大家能有所幫助。第1題：信息系統(tǒng)安全管理體系中，數(shù)據(jù)安全的目標(biāo)不包括（）。A、防止數(shù)據(jù)丟失B、防止數(shù)據(jù)崩潰C、防止系統(tǒng)之間數(shù)據(jù)通信的安全脆弱性威脅D、防止數(shù)據(jù)被非法訪問參考答案：C第2題：公鑰密碼是（1），常用的公鑰加密算法有（2），它可以是實(shí)現(xiàn)加密和數(shù)字簽名。（1）A、對(duì)稱密鑰技術(shù)，有1個(gè)密鑰。B、不對(duì)稱密鑰技術(shù)，有2個(gè)密鑰。C、對(duì)稱密鑰技術(shù)，有2個(gè)密鑰。D、不對(duì)稱密鑰技術(shù)，有1個(gè)密鑰。（2）A、DESB、IDESC、三元DESD、RSA參考答案：B、D第3題：下列哪個(gè)不是常見掃描技術(shù)()。A、協(xié)議端口掃描B、ping掃描C、操作系統(tǒng)特征掃描D、漏洞掃描參考答案：B第4題：以下哪種安全模型由下列過程的不斷循環(huán)構(gòu)成：安全分析與配置、實(shí)施檢測(cè)、報(bào)警響應(yīng)和審計(jì)評(píng)估。()A、P2DRB、PDRC、動(dòng)態(tài)自適應(yīng)D、APPDRR參考答案：C第5題：進(jìn)行風(fēng)險(xiǎn)評(píng)估和提出安全需求是制定()的依據(jù)。A、網(wǎng)絡(luò)安全策略B、網(wǎng)絡(luò)安全規(guī)劃C、安全設(shè)備選型規(guī)則D、安全管理標(biāo)準(zhǔn)參考答案：A第6題：在一個(gè)使用Chinese Wall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶：()A.只有訪問了W之后，才可以訪問XB.只有訪問了W之后，才可以訪問Y和Z中的一個(gè)C.無論是否訪問W，都只能訪問Y和Z中的一個(gè)D.無論是否訪問W，都不能訪問Y或Z參考答案：C第7題：以下哪一項(xiàng)屬于物理安全方面的管理控制措施？（）A.照明B.護(hù)柱C.培訓(xùn)D.建筑設(shè)施的材料參考答案：C第8題：下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令。()ANMAPBNLSOOKUPCICESWordDX scan參考答案：C第9題：可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品參考