信息安全工程師考試試題練習(xí)加答案信息安全工程師考試試題練習(xí)加答案全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工程師考試分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。大家在找試題做練習(xí)的時候與否苦惱沒有資源？希賽軟考學(xué)院為大家整頓了某些考試試題的練習(xí)，供大家參照，但愿能有所協(xié)助。第1題：下面哪個不屬于安全控制措施的環(huán)節(jié)（）A設(shè)備B組織C技術(shù)D人參照答案：A第2題：用于在網(wǎng)絡(luò)應(yīng)用層和傳播層之間提供加密方案的協(xié)議是（）。A、PGPB、SSLC、IPSecD、DES參照答案：B第3題：在X.509原則中，不包括在數(shù)字證書中的數(shù)據(jù)域是（）。A、序列號B、簽名算法C、認證機構(gòu)的簽名D、私鑰參照答案：D第4題：如下有關(guān)釣魚網(wǎng)站的說法中，錯誤的是()。A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲C、釣魚網(wǎng)站用于竊取訪問者的機密信息D、釣魚網(wǎng)站可以通過Email傳播網(wǎng)址參照答案：B第5題：下列算法中，()屬于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES參照答案：B第6題：在入侵檢測系統(tǒng)中，事件分析器接受事件信息并對其進行分析，判斷與否為入侵行為或異常現(xiàn)象，其常見的三種分析措施中不包括（）。A.模式匹配B.密文分析C.數(shù)據(jù)完整性分析D.記錄分析參照答案：B第7題：為保障數(shù)據(jù)的存儲和運送安全，防止信息泄露，需要對某些數(shù)據(jù)進行加密。由于對稱密碼算法（），因此尤其適合對大量的數(shù)據(jù)進行加密。A、比非對稱密碼算法更安全B、比非對稱密碼算法密鑰更長C、比非對稱密碼算法效率更高D、還能同步用于身份認證參照答案：C第8題：下面哪一種是國家推薦性原則？（）A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)規(guī)定B、SJ/T30003-93電子計算機機房施工及驗收規(guī)范C、GA243-計算機病毒防治產(chǎn)品評級準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則參照答案：A第9題：下列哪項是私有IP地址？（）A、B、C、D、參照答案：A第10題：URL訪問控制不妥不包括（）A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁面可以直接從URL中訪問D、使用分散登錄認證參照答案：D第11題：CA安全認證中心可以（）。A、用于在電子商務(wù)交易中實現(xiàn)身份認證B、完畢數(shù)據(jù)加密，保護內(nèi)部關(guān)鍵信息C、支持在線銷售和在線談判，認證顧客的訂單D、提供顧客接入線路，保證線路的安全性參照答案：A第12題：下列安全協(xié)議中，（）能保證交易雙方無法抵賴。A、SETB、HTTPSC、PGPD、MOSS參照答案：A第13題：所謂網(wǎng)絡(luò)安全漏洞是指___()___。A.顧客的誤操作引起的系統(tǒng)故障B.網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷C.網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷D.網(wǎng)絡(luò)協(xié)議運行中出現(xiàn)的錯誤參照答案：B第14題：執(zhí)行密碼變換之後的消息稱為()。A、明文B、密文C、密鑰D、密碼參照答案：B第15題：下面有關(guān)ISO27002說法錯誤的是？（）A．ISO27002前身是ISO17799—1B．ISO27002給出了一般意義下的信息安全管理最佳實踐供組織機構(gòu)選用，但不是所有C．ISO27002對于每個控制措施的表述分：“控制措施、實行指南和其他信息”三個部分來進行描述D．ISO27002提出了拾一大類安全管理措施，其中風(fēng)險評估和處理是處在關(guān)鍵地位的一類安全措施？參照答案：D第16題：HP-UX系統(tǒng)中，使用()命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef參照答案：A第17題：通信領(lǐng)域一般規(guī)定3面隔離，即轉(zhuǎn)發(fā)面、控制面、顧客面實現(xiàn)物理隔離，或者是邏輯隔離，重要目的是在某一面受到襲擊的時候，不能影響其他面。路由器的安全架構(gòu)在實現(xiàn)上就支持：（）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和顧客面邏輯隔離C、轉(zhuǎn)發(fā)面和顧客面邏輯隔離D、以上都支持參照答案：D第18題：對于IIS曰志記錄，推薦使用什么文獻格式？（）A、MicrosoftIIS曰志文獻格式B、NCSA公用曰志文獻格式C、ODBC曰志記錄格式D、W3C擴展曰志文獻格式參照答案：D第19題：襲擊者也許運用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文獻刪除一下條目，其中有一種錯誤的請選擇出來（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc參照答案：A第20題：基于私有密鑰體制的信息認證措施采用的算法是（）。A、素數(shù)檢測B、非對稱算法C、RSA算法D、對稱加密算法參照答案：D第21題：下列行為不屬于網(wǎng)絡(luò)襲擊的是（）。A、持續(xù)不停Ping某臺主機B、發(fā)送帶病毒和木馬的電子郵件C、向多種郵箱群發(fā)一封電子郵件D、暴力破解服務(wù)器密碼參照答案：C第22題：下面有關(guān)ARP木馬的描述中，錯誤的是（）。A、ARP木馬運用ARP協(xié)議漏洞實行破壞B、ARP木馬發(fā)作時可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓C、ARP木馬破壞網(wǎng)絡(luò)的物理連接D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機參照答案：C第23題：根據(jù)（）43號《信息安全等級保護管理措施》，中國對信息系統(tǒng)的安全保護等級分為（）級A、三B、五C、四D、二參照答案：B第24題：數(shù)字摘要又被稱為()。A、指紋B、密文C、密鑰D、密碼參照答案：A第25題：安全變換中使用的秘密信息稱為()。A、指紋B、密文C、密鑰D、密碼參照答案：C第26題：如下哪些不是操作系統(tǒng)安全的重要目的？()A、標(biāo)志顧客身份及身份鑒別B、按訪問控制方略對系統(tǒng)顧客的操作進行控制C、防止顧客和外來入侵者非法存取計算機資源D、檢測襲擊者通過網(wǎng)絡(luò)進行的入侵行為參照答案：D第27題：口令襲擊的重要目的是()A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途參照答案：B第28題：某一案例中，使用者已將無線AP的SSID廣播設(shè)置為嚴(yán)禁，并修改了默認SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是由于（）A、嚴(yán)禁SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認SSID接入C、無線AP啟動了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞參照答案：D第2