信息安全工程师考试试题练习加答案六.docx
《信息安全工程师考试试题练习加答案六.docx》由会员分享,可在线阅读,更多相关《信息安全工程师考试试题练习加答案六.docx(7页珍藏版)》请在冰豆网上搜索。
信息安全工程师考试试题练习加答案六
2016年信息安全工程师考试试题练习加答案(六)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。
大家在找试题做练习的时候是否苦恼没有资源?
希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
第1题:
下面哪个不属于安全控制措施的环节()
A设备
B组织
C技术
D人
参考答案:
A
第2题:
用于在网络应用层和传输层之间提供加密方案的协议是()。
A、PGP
B、SSL
C、IPSec
D、DES
参考答案:
B
第3题:
在X.509标准中,不包含在数字证书中的数据域是()。
A、序列号
B、签名算法
C、认证机构的签名
D、私钥
参考答案:
D
第4题:
以下关于钓鱼网站的说法中,错误的是()。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址
参考答案:
B
第5题:
下列算法中,()属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
参考答案:
B
第6题:
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括()。
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
参考答案:
B
第7题:
为保障数据的存储和运输安全,防止信息泄露,需要对一些数据进行加密。
由于对称密码算法(),所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证
参考答案:
C
第8题:
下面哪一个是国家推荐性标准?
()
A、GB/T18020-1999应用级防火墙安全技术要求
B、SJ/T30003-93电子计算机机房施工及验收规范
C、GA243-2000计算机病毒防治产品评级准则
D、ISO/IEC15408-1999信息技术安全性评估准则
参考答案:
A
第9题:
下列哪项是私有IP地址?
()
A、10.5.42.5
B、172.76.42.5
C、172.90.42.5
D、241.16.42.5
参考答案:
A
第10题:
URL访问控制不当不包括()
A、Web应用对页面权限控制不严
B、缺乏统一规范的权限控制框架
C、部分页面可以直接从URL中访问
D、使用分散登录认证
参考答案:
D
第11题:
CA安全认证中心可以()。
A、用于在电子商务交易中实现身份认证
B、完成数据加密,保护内部关键信息
C、支持在线销售和在线谈判,认证用户的订单
D、提供用户接入线路,保证线路的安全性
参考答案:
A
第12题:
下列安全协议中,()能保证交易双方无法抵赖。
A、SET
B、HTTPS
C、PGP
D、MOSS
参考答案:
A
第13题:
所谓网络安全漏洞是指___()___。
A.用户的误操作引起的系统故障
B.网络节点的系统软件或应用软件在逻辑设计上的缺陷
C.网络硬件性能下降产生的缺陷
D.网络协议运行中出现的错误
参考答案:
B
第14题:
执行密码变换之后的消息称为()。
A、明文
B、密文
C、密钥
D、密码
参考答案:
B
第15题:
下面关于ISO27002说法错误的是?
()
A.ISO27002前身是ISO17799—1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:
“控制措施、实施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
参考答案:
D
第16题:
HP-UX系统中,使用()命令查看系统版本、硬件配置等信息。
A、uname-a
B、ifconfig
C、netstat
D、ps-ef
参考答案:
A
第17题:
通信领域一般要求3面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。
路由器的安全架构在实现上就支持:
()
A、转发面和控制面物理隔离
B、控制面和用户面逻辑隔离
C、转发面和用户面逻辑隔离
D、以上都支持
参考答案:
D
第18题:
对于IIS日志记录,推荐使用什么文件格式?
()
A、MicrosoftIIS日志文件格式
B、NCSA公用日志文件格式
C、ODBC日志记录格式
D、W3C扩展日志文件格式
参考答案:
D
第19题:
攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,威胁系统安全。
关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目,其中有一个错误的请选择出来()。
A、sys_ertproc
B、icache_extproc
C、PLSExtproc
D、extproc
参考答案:
A
第20题:
基于私有密钥体制的信息认证方法采用的算法是()。
A、素数检测
B、非对称算法
C、RSA算法
D、对称加密算法
参考答案:
D
第21题:
下列行为不属于网络攻击的是()。
A、连续不停Ping某台主机
B、发送带病毒和木马的电子邮件
C、向多个邮箱群发一封电子邮件
D、暴力破解服务器密码
参考答案:
C
第22题:
下面关于ARP木马的描述中,错误的是()。
A、ARP木马利用ARP协议漏洞实施破坏
B、ARP木马发作时可导致网络不稳定甚至瘫痪
C、ARP木马破坏网络的物理连接
D、ARP木马把虚假的网关MAC地址发给受害主机
参考答案:
C
第23题:
依据(2007)43号《信息安全等级保护管理办法》,我国对信息系统的安全保护等级分为()级
A、三
B、五
C、四
D、二
参考答案:
B
第24题:
数字摘要又被称为()。
A、指纹
B、密文
C、密钥
D、密码
参考答案:
A
第25题:
安全变换中使用的秘密信息称为()。
A、指纹
B、密文
C、密钥
D、密码
参考答案:
C
第26题:
以下哪些不是操作系统安全的主要目标?
()
A、标志用户身份及身份鉴别
B、按访问控制策略对系统用户的操作进行控制
C、防止用户和外来入侵者非法存取计算机资源
D、检测攻击者通过网络进行的入侵行为
参考答案:
D
第27题:
口令攻击的主要目的是()
A、获取口令破坏系统
B、获取口令进入系统
C、仅获取口令没有用途
参考答案:
B
第28题:
某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有XX的客户端接入该无线网络,这是因为()
A、禁止SSID广播仅在点对点的无线网络中有效
B、XX客户端使用了默认SSID接入
C、无线AP开启了DHCP服务
D、封装了SSID的数据包仍然会在无线AP与客户端之间传递
参考答案:
D
第29题:
SQLSever的默认DBA账号是什么?
()
A、administrator
B、sa
C、root
D、SYSTEM
参考答案:
B
第30题:
以下哪个工具通常是系统自带任务管理器的替代?
()
A、Regmon
B、Filemon
C、Autoruns
D、Processexplorer
参考答案:
D