2023年信息安全工程師考試練習(xí)題加答案五

2023年信息安全工程師考試練習(xí)題加答案(五)

全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平）考試，這門新開的信息安全工程師考試分屬該考試“信息系統(tǒng)”專業(yè)，位處中級(jí)資格。大家在找試題做練習(xí)的時(shí)候是否苦惱沒有資源？希賽軟考學(xué)院為大家整理了一些考試試題的練習(xí),供大家參考,希望能有所幫助。

第1題：兩個(gè)公司希望通過Inｔeｒnet進(jìn)行安全通信,保證從信息源到目的地之間的數(shù)據(jù)傳輸以密文形式出現(xiàn)，并且公司不希望由于在中間節(jié)點(diǎn)使用特殊的安全單元而增長(zhǎng)開支,&＃7380;合適的加密方式是（1）,使用的會(huì)話密鑰算法應(yīng)當(dāng)是（２）。

(１）A、鏈路加密

B、節(jié)點(diǎn)加密

C、端－端加密

D、混合加密

（2）A、ＲSA

Ｂ、RＣ-５

C、MD5

D、ECＣ

參考答案:Ｃ、B

第2題:以下不屬于物理訪問控制要點(diǎn)的是(）。

A、硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵

B、計(jì)算機(jī)設(shè)備的鑰匙是否具有良好的控制

C、計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)

D、計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明

參考答案：C

第3題:

為了防止電子郵件中的惡意代碼，應(yīng)當(dāng)用（）方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁(yè)

C、程序

Ｄ、會(huì)話

參考答案:A

第４題:信息系統(tǒng)安全體系應(yīng)當(dāng)由（)共同構(gòu)成。

A、技術(shù)體系、人員體系和管理體系

Ｂ、人員體系、組織機(jī)構(gòu)體系和管理體系

C、技術(shù)體系、人員體系和組織機(jī)構(gòu)體系

Ｄ、技術(shù)體系、組織機(jī)構(gòu)體系和管理體系

參考答案:Ｄ

第5題：NTＦS文獻(xiàn)系統(tǒng)中，使用的冗余技術(shù)稱為()。

Ａ、MBＲ

B、RAIＤ

C、FＤT

D、FAT

參考答案:Ｂ

第６題：有關(guān)PPTP（Ｐoinｔ-to－PointＴu(píng)nnelPｒoｔocｏｌ)說法對(duì)的的是（）。

A、ＰPＴP是Netsｃａpe提出的

Ｂ、微軟從NT3.5以后對(duì)PPＴP開始支持

C、ＰＰTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上

D、它是傳輸層上的協(xié)議

參考答案:C

第7題:域名服務(wù)系統(tǒng)(DNS)的功能是（）。

A、完畢域名和IP地址之間的轉(zhuǎn)換

B、完畢域名和網(wǎng)卡地址之間的轉(zhuǎn)換

Ｃ、完畢主機(jī)名和ＩP地址之間的轉(zhuǎn)換

D、完畢域名和電子郵件地址之間的轉(zhuǎn)換

參考答案:A

第８題:PKＩ無法實(shí)現(xiàn)（）。

A、身份認(rèn)證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機(jī)密性

D、權(quán)限分派

參考答案：Ｄ

第９題:RSA算法建立的理論基礎(chǔ)是()。

A、ＤES

B、替代想組合

C、大數(shù)分解和素?cái)?shù)檢測(cè)

D、哈希函數(shù)

參考答案:Ｃ

第１０題：輸入法漏洞通過()端口實(shí)現(xiàn)的。

A、２１

B、２3

C、4４5

Ｄ、338９

參考答案：D

第11題：(）指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查,以保證安全規(guī)則被對(duì)的執(zhí)行,并幫助分析安全事故產(chǎn)生的因素。

A．安全授權(quán)

B.安全管理

C.安全服務(wù)

Ｄ.安全審計(jì)

參考答案：D

第12題：(）不屬于系統(tǒng)安全的技術(shù)。

Ａ、防火墻

B、加密狗

Ｃ、CA認(rèn)證

D、防病毒

參考答案：B

第13題：()的重要任務(wù)是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用程序或用戶使用資源的情況進(jìn)行記錄和審計(jì)，用以保證數(shù)據(jù)的安全。

A、數(shù)據(jù)庫(kù)備份

Ｂ、數(shù)據(jù)庫(kù)恢復(fù)

Ｃ、數(shù)據(jù)庫(kù)審計(jì)

D、數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)

參考答案：C

第1４題:偷看私人電子郵件,襲擊了電子郵件的什么屬性()。

A、完整性

B、不可否認(rèn)性

C、可用性

D、機(jī)密性

參考答案：D

第15題：在本機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的備份稱為(）。

A、異地備份

B、本地備份

C、可更新備份

D、動(dòng)態(tài)備份

參考答案:B

第１６題：以下關(guān)于事故的征兆和預(yù)兆說法不對(duì)的的是：（)

A.預(yù)兆是事故也許在將來出現(xiàn)的標(biāo)志

B.征兆是事故也許己經(jīng)發(fā)生或正在發(fā)生的標(biāo)志

C．預(yù)兆和征兆的來源涉及網(wǎng)絡(luò)和主機(jī)IDＳ、防病毒軟件、系統(tǒng)和網(wǎng)絡(luò)日記

Ｄ.所有事故的預(yù)兆和征兆都是可以發(fā)現(xiàn)的

參考答案：D

第１7題:以下哪一項(xiàng)不是跨站腳本襲擊？（)

Ａ.給網(wǎng)站掛馬

B.盜取CＯＯKIＥ

C.偽造頁(yè)面信息

Ｄ.暴力破解密碼

參考答案:Ｄ

第18題：不屬于常見的危險(xiǎn)密碼是(）

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

參考答案：D

第１９題：根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？()

A、威脅、脆弱性

Ｂ、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

Ｄ、受侵害的客體、對(duì)客體導(dǎo)致侵害的