1、 信息安全工程师 http:/ 2016 下半年进行第一次考试,因为是首次开考,大家在找试题做练习的时候是否苦恼没有资源?小编为大家整理了一些考试试题的练习,供大家参考,希望对大家备考能有所帮助。第 1题:下图是发送者利用不对称加密算法向接收者传送信息的过程,图中 k1 是()。A.接收者的公钥B.接收者的私钥C.发送者的公钥D.发送者的私钥参考答案:A第 2题:访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的A、访问控制包括 2 个重要的过程:鉴别和授权信息安全工程师 http:/ 2 种:强制访问控制(MA
2、C) 和自主访问控制(DAC)C、RBAC 基于角色的访问控制对比 DAC 的先进之处在于用户可以自主的将访问的权限授给其它用户D、 RBAC 不是基于多级安全需求的,因为基于 RBAC 的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”参考答案:C第 3题:Fdisk 软件运行后,在磁盘中创建的记录是( )。A、MBRB、DBRC、FATD、 FDT参考答案:A第 4题:在 UNIX 系统中输入命令“LS-al test”显示如下;-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test”对他的含义解释错误的是:()A、这是一个文件,而
3、不是目录B、文件的拥有者可以对这个文件读、写和执行的操作信息安全工程师 http:/ 5题:保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运行安全技术的范畴。A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术参考答案:B第 6题:Windows NT 的安全标识符(SID) 是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:( )。A、击键速度B、当前用户名C、用户网络地址D、处理当前用户模式线程所花费 CPU 的时间参考答案:D信息安全工程师 http:/ 7题:SQL Sever 的默认通讯端口有哪些?()A、TCP 1025B、TCP
4、 1433C、UDP 1434D、 TCP 14333E、TCP 445参考答案:B第 8题:在计算机机房或其他数据处理环境中,较高的潮湿环境会带来如下哪些弊端?( )A、产生静电B、计算机部件腐蚀C、有污染物D、 B+A参考答案:B第 9题:( )是由权威机构 CA 发行的一种权威性的电子文档,是网络环境中的一种身份证。A、认证机构信息安全工程师 http:/ 10题:网络窃听( Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是()A、密码加密后,不会被窃听B、Cookie 字段可以被窃听C、报文和帧可以窃听D、高级窃听者还可以进行 ARPSpoof,中间人攻击参考答案:A第
5、11题:公钥体系中,私钥用于(1),公钥用于(2)。(1)A、解密和签名B、加密和签名C、解密和认证D、加密和认证(2)A、解密和签名信息安全工程师 http:/ 12题:下列攻击方式中,()不是利用 TCP/IP 漏洞发起的攻击。ASQL 注入攻击BLand 攻击CPing of DeathD Teardrop 攻击参考答案:A第 13题:执行密码变换之前的原始消息称为( )。A、明文B、密文C、密钥D、密码参考答案:A信息安全工程师 http:/ 14题:传统的安全方案要取得成功依赖于系统正确的设置和完善的( )。A、防御手段B、安全体系C、安全标准D、信息保护参考答案:A第 15题:一个
6、恰当的灾难恢复计划应考虑各种故障的级别:单个系统、( )、整个系统。A、单个设备B、数据中心C、多点热备D、业务集合参考答案:B第 16题:在 Windows 2003 下 netstat 的哪个参数可以看到打开该端口的 PID?( )(格式到此)A、a信息安全工程师 http:/ p参考答案:C第 17题:接入控制方面,路由器对于接口的要求包括:()。A、串口接入B、局域网方式接入C、Internet 方式接入D、 VPN 接入参考答案:D第 18题:下列哪种方法不能有效的防范 SQL 进入攻击()?A、对来自客户端的输入进行完备的输入检查B、把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象C、使用 SiteKey 技术D、关掉数据库服务器或者不使用数据库参考答案:C信息安全工程师 http:/ 19题:作为一台运行 IIS 在 Internet 发布站点的 Windows Web 服务器,下面哪项服务不是必需的?()A、IIS AdminB、Net LogonC、Performance Logs and AlertsD、 World Wide Web Publishing参考答案:B第 20题:数字签名可以解决()。A、数据被泄露B、数据被篡改C、未经授权擅自访问D、冒名发送数据或发送后抵赖参考答案:D如需了解更多信息安全工程师考试资讯,请看希赛软考学院!
