信息安全工程師考試試題練習加答案

1、信息安全工程師考試試題練習加答案資料僅供參考 信息安全工程師考試試題練習加答案全國計算機技術與軟件專業(yè)技術資格（水平）考試，這門新開的信息安全工程師考試分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。大家在找試題做練習的時候是否苦惱沒有資源？希賽軟考學院為大家整理了一些考試試題的練習，供大家參考，希望能有所幫助。第1題：下面哪個不屬于安全控制措施的環(huán)節(jié)（）A設備B組織C技術D人參考答案：A第2題：用于在網(wǎng)絡應用層和傳輸層之間提供加密方案的協(xié)議是（）。A、PGPB、SSLC、IPSecD、DES參考答案：B第3題：在X.509標準中，不包含在數(shù)字證書中的數(shù)據(jù)域是（）。A、序列號B、簽名算法C、認證機構

2、的簽名D、私鑰參考答案：D第4題：以下關于釣魚網(wǎng)站的說法中，錯誤的是()。A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址B、釣魚網(wǎng)站是一種網(wǎng)絡游戲C、釣魚網(wǎng)站用于竊取訪問者的機密信息D、釣魚網(wǎng)站能夠經過Email傳播網(wǎng)址參考答案：B第5題：下列算法中，()屬于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES參考答案：B第6題：在入侵檢測系統(tǒng)中，事件分析器接收事件信息并對其進行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常見的三種分析方法中不包括（）。A.模式匹配B.密文分析C.數(shù)據(jù)完整性分析D.統(tǒng)計分析參考答案：B第7題：為保障數(shù)據(jù)的存儲和運輸安全，防止信息泄露，需要對一些數(shù)據(jù)進行加密

3、。由于對稱密碼算法（），因此特別適合對大量的數(shù)據(jù)進行加密。A、比非對稱密碼算法更安全B、比非對稱密碼算法密鑰更長C、比非對稱密碼算法效率更高D、還能同時用于身份認證參考答案：C第8題：下面哪一個是國家推薦性標準？（）A、GB/T 18020-1999應用級防火墻安全技術要求B、SJ/T 30003-93電子計算機機房施工及驗收規(guī)范C、GA243- 計算機病毒防治產品評級準則D、ISO/IEC 15408-1999信息技術安全性評估準則參考答案：A第9題：下列哪項是私有IP地址？（）A、B、C、D、參考答案：A第10題：URL訪問控制不當不包括（）A、Web應用對頁面權限控制不嚴B、缺乏統(tǒng)一規(guī)范

4、的權限控制框架C、部分頁面能夠直接從URL中訪問D、使用分散登錄認證參考答案：D第11題：CA安全認證中心能夠（）。A、用于在電子商務交易中實現(xiàn)身份認證B、完成數(shù)據(jù)加密，保護內部關鍵信息C、支持在線銷售和在線談判，認證用戶的訂單D、提供用戶接入線路，保證線路的安全性參考答案：A第12題：下列安全協(xié)議中，（）能保證交易雙方無法抵賴。A、SETB、HTTPSC、PGPD、MOSS參考答案：A第13題：所謂網(wǎng)絡安全漏洞是指_()_。A.用戶的誤操作引起的系統(tǒng)故障B.網(wǎng)絡節(jié)點的系統(tǒng)軟件或應用軟件在邏輯設計上的缺陷C.網(wǎng)絡硬件性能下降產生的缺陷D.網(wǎng)絡協(xié)議運行中出現(xiàn)的錯誤參考答案：B第14題：執(zhí)行密碼變

5、換之后的消息稱為()。A、明文B、密文C、密鑰D、密碼參考答案：B第15題：下面關于ISO27002說法錯誤的是？（）AISO27002前身是ISO177991BISO27002給出了一般意義下的信息安全管理最佳實踐供組織機構選用，但不是全部CISO27002對于每個控制措施的表述分：“控制措施、實施指南和其它信息”三個部分來進行描述DISO27002提出了十一大類安全管理措施，其中風險評估和處理是處于核心地位的一類安全措施？參考答案：D第16題：HP-UX系統(tǒng)中，使用()命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef參考答案：A第17

6、題：通信領域一般要求3面隔離，即轉發(fā)面、控制面、用戶面實現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時候，不能影響其它面。路由器的安全架構在實現(xiàn)上就支持：（）A、轉發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉發(fā)面和用戶面邏輯隔離D、以上都支持參考答案：D第18題：對于IIS日志記錄，推薦使用什么文件格式？（）A、Microsoft IIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴展日志文件格式參考答案：D第19題：攻擊者可能利用不必要的extproc外部程序調用功能獲取對系統(tǒng)的控制權，威脅系統(tǒng)安全。關閉Extproc功能需要修改TNSNAM

7、ES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個錯誤的請選擇出來（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc參考答案：A第20題：基于私有密鑰體制的信息認證方法采用的算法是（）。A、素數(shù)檢測B、非對稱算法C、RSA算法D、對稱加密算法參考答案：D第21題：下列行為不屬于網(wǎng)絡攻擊的是（）。A、連續(xù)不停Ping某臺主機B、發(fā)送帶病毒和木馬的電子郵件C、向多個郵箱群發(fā)一封電子郵件D、暴力破解服務器密碼參考答案：C第22題：下面關于ARP木馬的描述中，錯誤的是（）。A、ARP木馬利用ARP協(xié)議漏洞實施破壞B、ARP木馬發(fā)作

8、時可導致網(wǎng)絡不穩(wěn)定甚至癱瘓C、ARP木馬破壞網(wǎng)絡的物理連接D、ARP木馬把虛假的網(wǎng)關MAC地址發(fā)給受害主機參考答案：C第23題：依據(jù)（ ）43號信息安全等級保護管理辦法，中國對信息系統(tǒng)的安全保護等級分為（）級A、三B、五C、四D、二參考答案：B第24題：數(shù)字摘要又被稱為()。A、指紋B、密文C、密鑰D、密碼參考答案：A第25題：安全變換中使用的秘密信息稱為()。A、指紋B、密文C、密鑰D、密碼參考答案：C第26題：以下哪些不是操作系統(tǒng)安全的主要目標？()A、標志用戶身份及身份鑒別B、按訪問控制策略對系統(tǒng)用戶的操作進行控制C、防止用戶和外來入侵者非法存取計算機資源D、檢測攻擊者經過網(wǎng)絡進行的入侵行為參考答案：D第27題：口令攻擊的主要目的是()A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途參考答案：B第28題：某一案例中，使用者已將無線AP的SSID廣播設置為禁止，并修改了默認SSID值，但仍有未經授權的客戶端接入該無線網(wǎng)絡，這是因為（）A、禁止SSID廣播僅在點對點的無線網(wǎng)絡中有效B、未經授權客戶端使用了默認SSID接入C、無線AP開啟了DHCP服務D、封裝了SSID的數(shù)據(jù)包依然會在無線AP與客戶端之間傳遞參考答案：D第29題：SQL