信息安全工程師考試試題練習(xí)加答案

1、信息安全工程師考試試題練習(xí)加答案資料僅供參考 信息安全工程師考試試題練習(xí)加答案全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工程師考試分屬該考試“信息系統(tǒng)”專業(yè)，位處中級(jí)資格。大家在找試題做練習(xí)的時(shí)候是否苦惱沒有資源？希賽軟考學(xué)院為大家整理了一些考試試題的練習(xí)，供大家參考，希望能有所幫助。第1題：下面哪個(gè)不屬于安全控制措施的環(huán)節(jié)（）A設(shè)備B組織C技術(shù)D人參考答案：A第2題：用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（）。A、PGPB、SSLC、IPSecD、DES參考答案：B第3題：在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的數(shù)據(jù)域是（）。A、序列號(hào)B、簽名算法C、認(rèn)證機(jī)構(gòu)

2、的簽名D、私鑰參考答案：D第4題：以下關(guān)于釣魚網(wǎng)站的說法中，錯(cuò)誤的是()。A、釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲C、釣魚網(wǎng)站用于竊取訪問者的機(jī)密信息D、釣魚網(wǎng)站能夠經(jīng)過Email傳播網(wǎng)址參考答案：B第5題：下列算法中，()屬于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES參考答案：B第6題：在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常見的三種分析方法中不包括（）。A.模式匹配B.密文分析C.數(shù)據(jù)完整性分析D.統(tǒng)計(jì)分析參考答案：B第7題：為保障數(shù)據(jù)的存儲(chǔ)和運(yùn)輸安全，防止信息泄露，需要對(duì)一些數(shù)據(jù)進(jìn)行加密

3、。由于對(duì)稱密碼算法（），因此特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。A、比非對(duì)稱密碼算法更安全B、比非對(duì)稱密碼算法密鑰更長C、比非對(duì)稱密碼算法效率更高D、還能同時(shí)用于身份認(rèn)證參考答案：C第8題：下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？（）A、GB/T 18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T 30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243- 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC 15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則參考答案：A第9題：下列哪項(xiàng)是私有IP地址？（）A、B、C、D、參考答案：A第10題：URL訪問控制不當(dāng)不包括（）A、Web應(yīng)用對(duì)頁面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范

4、的權(quán)限控制框架C、部分頁面能夠直接從URL中訪問D、使用分散登錄認(rèn)證參考答案：D第11題：CA安全認(rèn)證中心能夠（）。A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息C、支持在線銷售和在線談判，認(rèn)證用戶的訂單D、提供用戶接入線路，保證線路的安全性參考答案：A第12題：下列安全協(xié)議中，（）能保證交易雙方無法抵賴。A、SETB、HTTPSC、PGPD、MOSS參考答案：A第13題：所謂網(wǎng)絡(luò)安全漏洞是指_()_。A.用戶的誤操作引起的系統(tǒng)故障B.網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷C.網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷D.網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯(cuò)誤參考答案：B第14題：執(zhí)行密碼變

5、換之后的消息稱為()。A、明文B、密文C、密鑰D、密碼參考答案：B第15題：下面關(guān)于ISO27002說法錯(cuò)誤的是？（）AISO27002前身是ISO177991BISO27002給出了一般意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部CISO27002對(duì)于每個(gè)控制措施的表述分：“控制措施、實(shí)施指南和其它信息”三個(gè)部分來進(jìn)行描述DISO27002提出了十一大類安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處理是處于核心地位的一類安全措施？參考答案：D第16題：HP-UX系統(tǒng)中，使用()命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef參考答案：A第17

6、題：通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其它面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持參考答案：D第18題：對(duì)于IIS日志記錄，推薦使用什么文件格式？（）A、Microsoft IIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴(kuò)展日志文件格式參考答案：D第19題：攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對(duì)系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAM

7、ES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請(qǐng)選擇出來（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc參考答案：A第20題：基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素?cái)?shù)檢測(cè)B、非對(duì)稱算法C、RSA算法D、對(duì)稱加密算法參考答案：D第21題：下列行為不屬于網(wǎng)絡(luò)攻擊的是（）。A、連續(xù)不停Ping某臺(tái)主機(jī)B、發(fā)送帶病毒和木馬的電子郵件C、向多個(gè)郵箱群發(fā)一封電子郵件D、暴力破解服務(wù)器密碼參考答案：C第22題：下面關(guān)于ARP木馬的描述中，錯(cuò)誤的是（）。A、ARP木馬利用ARP協(xié)議漏洞實(shí)施破壞B、ARP木馬發(fā)作

8、時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓C、ARP木馬破壞網(wǎng)絡(luò)的物理連接D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機(jī)參考答案：C第23題：依據(jù)（ ）43號(hào)信息安全等級(jí)保護(hù)管理辦法，中國對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)A、三B、五C、四D、二參考答案：B第24題：數(shù)字摘要又被稱為()。A、指紋B、密文C、密鑰D、密碼參考答案：A第25題：安全變換中使用的秘密信息稱為()。A、指紋B、密文C、密鑰D、密碼參考答案：C第26題：以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？()A、標(biāo)志用戶身份及身份鑒別B、按訪問控制策略對(duì)系統(tǒng)用戶的操作進(jìn)行控制C、防止用戶和外來入侵者非法存取計(jì)算機(jī)資源D、檢測(cè)攻擊者經(jīng)過網(wǎng)絡(luò)進(jìn)行的入侵行為參考答案：D第27題：口令攻擊的主要目的是()A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲取口令沒有用途參考答案：B第28題：某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ〢、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無線AP開啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包依然會(huì)在無線AP與客戶端之間傳遞參考答案：D第29題：SQL