信息安全工程師考試試題練習加答案

信息安全工程師考試試題練習加答案

全國計算機技術與軟件專業技術資格（水平）考試，這門新開的信息安全工

程師考試分屬該考試”信息系統〃專業，位處中級資格。大家在找試題做練習的

時候是否苦惱沒有資源？希賽軟考學院為大家整理了一些考試試題的練習，供大

家參考，希望能有所幫助。

第1題：下面哪個不屬于安全控制措施的環節（）

A設備

B組織

C技術

D人

參考答案：A

第2題：用于在網絡應用層和傳輸層之間提供加密方案的協議是（X

A、PGP

B、SSL

C、IPSec

D、DES

參考答案：B

第3題：在X.509標準中，不包含在數字證書中的數據域是（X

資料僅供參考

A、序列號

B、簽名算法

C、認證機構的簽名

D、私鑰

參考答案：D

第4題：以下關于釣魚網站的說法中，錯誤的是()。

A、釣魚網站仿冒真實網站的URL地址

B、釣魚網站是一種網絡游戲

C、釣魚網站用于竊取訪問者的機密信息

D、釣魚網站能夠經過Email傳播網址

參考答案：B

第5題：下列算法中，()屬于摘要算法。

A、DES

B、MD5

C、Diffie-Hellman

D、AES

參考答案：B

資料僅供參考

C、GA243?計算機病毒防治產品評級準則

D、ISO/IEC15408-1999信息技術安全性評估準則

參考答案：A

第9題：下列哪項是私有IP地址？（）

A、

B、

C、

D、

參考答案：A

第10題：URL訪問控制不當不包括（）

A、Web應用對頁面權限控制不嚴

B、缺乏統一規范的權限控制框架

C部分頁面能夠直接從URL中訪問

D、使用分散登錄認證

參考答案：D

第11題：CA安全認證中心能夠（I

A、用于在電子商務交易中實現身份認證

資料僅供參考

B、完成數據加密，保護內部關腱信息

C、支持在線銷售和在線談判，認證用戶的訂單

D、提供用戶接入線路，保證線路的安全性

參考答案：A

第12題：下列安全協議中，()能保證交易雙方無法抵賴。

A、SET

B、HTTPS

C、PGP

D、MOSS

參考答案：A

第13題：所謂網絡安全漏洞是指—()_。

A.用戶的誤操作引起的系統故障

B.網絡節點的系統軟件或應用軟件在邏輯設計上的缺陷

C.網絡硬件性能下降產生的缺陷

D.網絡協議運行中出現的錯誤

參考答案：B

第14題：執行密碼變換之后的消息稱為()。

資料僅供參考

A、明文

B、密文

C、密鑰

D、密碼

參考答案：B

第15題：下面關于IS027002說法錯誤的是？()

A.IS027002前身是ISO17799—1

B.IS027002給出了一般意義下的信息安全管理最佳實踐供組織機構選用，

但不是全部

CJS027002對于每個控制措施的表述分：”控制措施、實施指南和其它信

息〃三個部分來進行描述

D.IS027002提出了十一大類安全管理措施，其中風險評估和處理是處于

核心地位的一類安全措施？

參考答案：D

第16題：HP-UX系統中，使用()命令查看系統版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

資料僅供參考

D、ps-ef

參考答案：A

第17題：通信領域一般要求3面隔離，即轉發面、控制面、用戶面實現物

理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時候，不能影響其它

面。路由器的安全架構在實現上就支持：()

A、轉發面和控制面物理隔離

B、控制面和用戶面邏輯隔離

C、轉發面和用戶面邏輯隔離

D、以上都支持

參考答案：D

第18題：對于HS日志記錄，推薦使用什么文件格式？()

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3c擴展日志文件格式

參考答案：D

第19題：攻擊者可能利用不必要的extproc外部程序調用功能獲取對系

統的控制權，威脅系統安全。關閉Extproc功能需要修改TNSNAMES.ORA和

資料僅供參考

LISTENER.ORA文件刪除一下條目，其中有一個錯誤的請選擇出來（X

A、sys_ertproc

B、icache_extproc

C、PLSExtproc

D、extproc

參考答案：A

第20題：基于私有密鑰體制的信息認證方法采用的算法是（1

A、素數檢測

B、非對稱算法

C、RSA算法

D、對稱加密算法

參考答案：D

第21題：下列行為不屬于網絡攻擊的是（1

A、連續不停Ping某臺主機

B、發送帶病毒和木馬的電子郵件

C、向多個郵箱群發一封電子郵件

D、暴力破解服務器密碼

資料僅供參考

參考答案：C

第22題：下面關于ARP木馬的描述中，錯誤的是（X

A、ARP木馬利用ARP協議漏洞實施破壞

B、ARP木馬發作時可導致網絡不穩定甚至貓瘓

C、ARP木馬破壞網絡的物理連接

D、ARP木馬把虛假的網關MAC地址發給受害主機

參考答案：C

第23題：依據（）43號《信息安全等級保護管理辦法》，中國對信息系統

的安全保護等級分為（）級

A、三

B、五

C、四

D、二

參考答案：B

第24題：數字摘要又被稱為（）。

A、指紋

B、密文

資料僅供參考

C密鑰

D、密碼

參考答案：A

第25題：安全變換中使用的秘密信息稱為()。

A指紋

B、密文

C、密鑰

D、密碼

參考答案：C

第26題：以下哪些不是操作系統安全的主要目標？()

A、標志用戶身份及身份鑒別

B、按訪問控制策略對系統用戶的操作進行控制

C防止用戶和外來入侵者非法存取計算機資源

D、檢測攻擊者經過網絡進行的入侵行為

參考答案：D

第27題：口令攻擊的主要目的是0

A、獲取口令破壞系統

資料僅供參考

B、獲取口令進入系統

U僅獲取口令沒有用途

參考答案：B

第28題：某一案例中，使用者已將無線AP的SSID廣播設置為禁止，井

修改了默認SSID值，但仍有未經授權的客戶端接入該無線網絡，這是因為（）

A、禁止SSID廣播僅在點對點的無線網絡中有效

B、未經授權客戶端使用了默認SSID接入

U無線AP開啟了DHCP服務

D、封裝了SSID的數據包依然會在無線AP與客戶端之間傳遞

參考答案：D

第29題：SQLSever的默認DBA賬號是什么？