1、軟考信息安全工程師考前練習1、帳號數據存儲方式首選（），次選關系數據庫RDB。A、RadiusB、LDAPC、TCPD、SSH答案：B2、系統管理員在設備入網前填寫()，由系統維護主管負責批準A、設備入網申請B、設備準入申請C、設備入網請示D、設備加電申請答案：A3、IDS的中文全稱是什么(）?A、入侵檢測系統B、入侵防御系統C、網絡審計系統D、主機掃描系統答案：A4、重大安全事件應在（）內解決A、2小時B、4小時C、8小時D、無限期答案：A5、審核責任人應按照中國移動內控手冊等相關規定，對相關系統用戶帳戶口令至少()年進行一次定期審核，對不符合要求的及時進行整改。A、1年B、2年C、3年D、

2、半年答案：D6、網絡欺騙類安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統資源等攻擊方法B、惡意用戶利用系統的安全漏洞對系統進行未授權的訪問或破壞C、惡意用戶利用發送虛假電子郵件、建立虛假服務網站、發送虛假網絡消息等方法D、惡意用戶利用以太網監聽、鍵盤記錄等方法獲取未授權的信息或資料答案：C7、為了保證系統的安全，防止從遠端以root用戶登錄到本機，請問以下那個方法正確A、注銷/etc/default/login文件中console=/dev/consoleB、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/ho

3、sts.equiv中刪除遠端主機名D、在文件/.rhosts中刪除遠端主機名答案：B8、LIDS是一種基于()內核的入侵檢測和預防系統A、windowsB、linuxC、solarisD、unix答案：B9、使用SQLID工具時，以下哪個命令表示操作模式？A、-mB、-sC、-qD、-f答案：A10、在WLAN用戶終端和PORTAL服務器之間，通過B保證用戶信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案：B11、根據計算機信息系統國際聯網保密管理規定，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行A、邏輯隔離B、物理隔

4、離C、安裝防火墻D、VLAN劃分答案：B12、在流量監控方式中，監控粒度最小的是哪種A、SPAN（portmirror）B、NetflowC、SflowD、SNMP答案：A13、IT審計其生命周期主要包括？A、事前檢查B、事中監控C、事后分析D、以上所有答案：D14、Windows下加載ISAPI過濾器失敗，欲對其失敗原因進行分析，應在（）日志中查找相關信息A、系統日志B、安全日志C、應用日志答案：C15、windows系統安裝安全補丁執行內容A、已完成本季度安全補丁更新B、已完成本年安全補丁更新C、已完成本月安全補丁更新D、已完成本日安全補丁更新答案：C16、局域網環境感染了已知木馬病毒處理

5、的最佳方案()A、建議更換網絡版殺毒軟件殺毒B、將局域網內殺毒軟件更新到最新版本后同時進行斷網殺毒C、將局域網內殺毒軟件更新到最新版本后分別進行斷網殺毒D、只要用殺毒軟件進行殺毒就可以了答案：B17、如若想查看賽門鐵克的掃描日志，需要到安全控制下的（）中查找。A、設置選項B、安全選項C、殺毒選項D、安全模式答案：B18、對于客戶信息模糊化處理要求中客戶通信內容信息的模糊化原則為允許使用客戶（）以前的客戶消費信息數據。A、禁止導出B、6個月C、12個月D、18個月答案：B19、三種流量監控方式中，監控粒度最細的A、SPAN（portmirror）B、NetflowC、SflowD、SNMP答案：

6、A20、下面是遠程破解Oracle賬戶的方法，選擇一個錯誤的？A、選擇遠程破解Oracle的最好帳戶是SYS，因為此帳戶永遠有效B、用Orabrute工具來進行遠程破解需要依賴SQLplus進行登錄驗證C、用戶的密碼以明文方式保存在SYS.USER$表中D、Oracle10g默認可通過WEB的8080端口來遠程管理數據庫答案：C21、入侵檢測系統如果想要要有效地捕捉入侵行為，必須擁有一個強大的（）A、嗅探器B、掃描器C、入侵特征數據庫D、分析引擎答案：B22、主要用于加密機制的協議是A、HTTPB、FTPC、TELNETD、SSL答案：D23、“熊貓燒香”病毒通過局域網傳播時，當病毒發現能成功

7、聯接攻擊目標的()或445端口后,將使用內置的一個用戶列表及密碼字典進行聯接.(猜測被攻擊端的密碼)A、139B、110C、80D、25答案：A24、下列措施中哪項不是在用戶登錄過程中的安全控制措施？A、審計登錄者信息B、密碼失效時間C、密碼長度D、登錄失敗次數限制答案：A25、為避免攻擊者的嗅探與監聽，以下防范最合理的是？A、開啟系統防火墻B、啟用IPS與IDS聯動C、防火墻與Ipsec安全策略的組合D、關閉Broadcast功能答案：C26、應當模糊化對象進行模糊化處理的不包括A、手機號B、身份證號C、性別D、姓名答案：C27、可以追蹤本地路由表信息的命令是A、TracertB、nsloo

8、kupC、telnetD、whoami答案：A28、防火墻截取內網主機與外網通信，由防火墻本身完成與外網主機通信，然后把結果傳回給內網主機，這種技術稱為A、內容過濾B、包過濾C、內容中轉D、透明代理答案：D29、目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法A、異常B、誤用C、人工免疫D、統計分析答案：B30、何類Unix日志可以使用vi編輯：（）？A、utmpB、lastlogC、wtmpD、messages答案：D31、用戶第一次登錄時，需要修改賬號的（）A、用戶名B、所屬部門C、賬號級別D、默認口令答案：D32、審計日志根據薩班斯財務審計周期的要求，以下說法正確的是：（）。A、在線保

9、存三個月，離線保存一年，并永久備份在磁帶上。B、在線保存六個月，離線保存一年。C、在線保存三個月，離線保存一年。D、在線保存六個月，離線保存兩年，并永久備份在磁帶上。答案：A33、安全事件準備階段的工作內容主要有（）A、對應急事件進行抑制B、對信息系統進行初始化的快照C、備份應用程序D、對于業務恢復答案：B34、在Windows2000中可以察看開放端口情況的是：A、nbtstatB、netC、netshowD、netstat答案：D35、應用資源控制功能實現應用層資源訪問控制策略，控制維護人員能夠訪問的通信網、業務網及各支撐系統對外開放的服務；主要采用在平臺終端服務、（）、Portal或類P

10、ortal等方式實現。A、終端主機B、堡壘主機C、服務器主機D、客戶主機答案：B36、Linux下，lastb讀取的日志文件是A、utmpB、wtmpC、btmpD、lastlog答案：C37、關于防火墻的描述不正確的是（）A、作為不同網段之間的邏輯隔離設備，防火墻將內部可信區域與外部危險區域有效隔離B、防火墻將網絡的安全策略制定和信息流動集中管理控制C、防火墻規則是一種細顆粒的檢查，能對大多數協議的細節做到完全解析D、防火墻為網絡邊界提供保護，是抵御入侵的有效手段之一答案：C38、微軟系統更新補丁服務器的簡稱是？A、WSUSB、LUAC、VBSD、WSSU答案：A39、數據庫注入類安全事件是

11、指由于()所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統資源等攻擊方法B、惡意用戶利用系統的安全漏洞對系統進行未授權的訪問或破壞C、惡意用戶通過提交特殊的參數從而達到獲取數據庫中存儲的數據、得到數據庫用戶的權限D、惡意用戶利用以太網監聽、鍵盤記錄等方法獲取未授權的信息或資料答案：C40、以下哪種設備所存儲的數據銷毀難道最小（）A、硬盤B、移動硬盤C、光盤D、U盤答案：D41、第三方公司人員為向中國移動提供()、()、().A、B、系統維護C、調測D、技術支持服務答案：BCD42、CPIP協議是（）的，數據包括在網絡上通常是（），容易被（）。A、公開發布B、竊聽和欺騙C、加密傳輸D、明碼傳

12、送答案：ABD43、下列對于安全配置規范中日志安全要求描述正確的是？A、設備日志應支持對用戶登錄/登出進行記錄。記錄內容包括用戶登錄使用的賬號，登錄是否成功，登錄時間，以及遠程登錄時，用戶使用的IP地址。B、設備日志應支持記錄用戶對設備的操作，包括但不限于以下內容：賬號創建、刪除和權限修改，口令修改，讀取和修改設備配置，讀取和修改業務用戶的話費數據、身份數據、涉及通信隱私數據。記錄需要包含用戶賬號，操作時間，操作內容以及操作結果。C、設備日志應支持記錄與設備相關的安全事件。D、設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸到日志服務器。設備應支持至少一種通用的遠程標準日志接口，如

13、SYSLOG、FTP等。答案：ABCD44、以下屬于網絡安全時間的特性的有（）A、涉及面廣B、危害性大C、滲透性深D、破壞性弱答案：ABC45、相關部門的安全分工中，公司保密信息屬于哪個部門負責A、綜合部B、計劃部C、人力資源部D、網絡部答案：ABCD46、關于檢查應用系統端口、服務情況不正確的說法A、服務或者端口正常B、只有服務正常C、只有端口正常D、各應用系統端口、服務正常答案：ABC47、如果你懷疑一個黑客已經進入你的系統，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施包括A、判斷帳號是否被影響B、跟蹤黑客在你系統中的活動C、參考審計日志D、采用“蜜罐”技術答案：ABC48、以下哪些屬于黑客攻擊手段范疇（）？A、暴力猜測B、利用已知漏洞攻擊C、拒絕服務攻擊D、緩沖區溢出攻擊答案：ABCD49、省公司網絡與信息安全辦公室作為二級安全補丁管理部門，負責統一組織公司的安全補丁管理工作，主要職責包括？A、負責在總部的指導下，制定公司的安全補丁管理辦法，監督、指導省公司各部門及各地市分公司的安全補丁安裝管理工作，并進行定期或不定期的檢查與考核；B、根據總部對于安全補丁加載情況的要求，建立省內的安全補丁運行情況、裝載計劃、