2023年信息安全工程师考试试题练习加答案二

2023年信息安全工程师考试试题练习加答案（二)全国计算机技术与软件专业技术资格(水平）考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考，希望能有所帮助。第1题：关于计算机机房安全保护方案的设计,以下说法错误的是（）。A.某机房在设计供电系统时将计算机供电系统与机房照明设备供电系统分开B．某机房通过各种手段保障计算机系统的供电，使得该机房的设备长期处在7*2４小时连续运转状态C.某公司在设计计算机机房防盗系统时,在机房布置了封闭装置,当潜入者触动装置时，机房可以从内部自动封闭,使盗贼无法逃脱D．某机房采用焊接的方式设立安全防护地和屏蔽地参考答案：C第2题:应用数据完整性机制可以防止()。Ａ.假冒源地址或用户地址的欺骗袭击B．抵赖做过信息的递交行为Ｃ.数据半途被袭击者窃听获取D.数据在途中被袭击者篡改或破坏参考答案:D第3题：应用系统运营的安全管理中心，数据域安全是其中非常重要的内容，数据域安全涉及()A、行级数据域安全，字段级数据域安全B、系统性数据域安全，功能性数据域安全C、数据资源安全，应用性数据安全D、组织级数据域安全，访问性数据域安全参考答案:Ａ第４题：下面哪个不属于信息系统的应用安全保障措施(）A总体安全保障B程序化的例行编辑检查C总量控制技术D输入输出授权论证参考答案：Ａ第5题：在实现信息安全的目的中，关于信息安全技术和管理之间的关系的说法不对的的是()。A、产品和技术,要通过管理的组织职能才干发挥最佳的作用Ｂ、技术不高但管理良好的系统远比技术高但管理混乱的系统安全Ｃ、信息安全技术可以解决所有信息安全问题D、实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程参考答案：Ｃ第6题:实现VPN的关键技术重要有隧道技术、加解密技术、(1）和身份认证技术。假如需要在传输层实现VPＮ,可选的协议是(2)。(１）A、入侵检测技术Ｂ、病毒防治技术Ｃ、安全审计技术D、密钥管理技术(2）A、L2TＰＢ、PPＴPC、TLSD、ＩＰsｅc参考答案：D、Ｃ第7题:在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。A、用户发送口令,由通信对方指定共享密钥B、用户发送口令，由智能卡产生解密密钥C、用户从KDC获取会话密钥D、用户从CA获取数字证书参考答案：B第８题:IEEE８02.1１i所采用的加密算法为（）。A、ＤESB、３DESC、IＤＥAD、AES参考答案：D第9题:HTTPS的安全机制工作在(1)。而Ｓ-HTTＰ的安全机制工作在(２)。(1）A、网络层B、传输层C、应用层Ｄ、物理层(２）A、网络层Ｂ、传输层C、应用层Ｄ、物理层参考答案：B、Ｃ第１0题：包过滤型防火墙不适宜应用在哪种场合（）。A、内部网络主机数较少B、内部网络使用ＤHＣP等动态地址分派协议C、内部网络缺少强大的集中网络安全策略D、内部网络实行非集中式管理参考答案:B第１１题：下面哪项可以提供最佳安全认证功能？()A、这个人拥有什么B、这个人是什么并且知道什么C、这个人是什么Ｄ、这个人知道什么参考答案：B第1２题:在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则?()Ａ、标准(Sｔandard）B、安全策略(Sｅcｕｒitypolｉcy）C、方针（Guiｄelinｅ）D、流程（Pｒoecdure)参考答案：A第13题:资产的敏感性通常如何进行划分？（)A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类参考答案：Ｃ第1４题:Uｎiｘ系统中如何严禁按Control-Alt-Deｌete关闭计算机?（）A、把系统中“／sys/inｉtｔab”文献中的相应一行注释掉B、把系统中“／sｙsｃｏnf/iniｔtａb”文献中的相应一行注释掉C、把系统中“/ｓysnｅｔ/ｉnｉttab”文献中的相应一行注释掉D、把系统中“/ｓｙscoｎf/init”文献中的相应一行注释掉参考答案：B第15题：在ＮT中，假如coｎfｉg.pol已经严禁了对注册表的访问,那么黑客可以绕过这个限制吗?如何实现?(）A、不可以B、可以通过时间服务来启动注册表编辑器C、可以通过在本地计算机删除coｎfig.poｌ文献Ｄ、可以通过ｐoleｄｉｔ命令参考答案：B第16题:网管人员常用的各种网络工具涉及ｔelnet、ftp、ssh等，分别使用的TＣＰ端标语是()。A、2１、22、2３Ｂ、23、21、22C、23、22、2１D、２1、2３、２2参考答案:B第１7题:在GＲUB的配置文献gｒub.conｆ中,“ｔimeout=－1”的含义是（)。A、不等待用户选择,直接启动默认的系统Ｂ、在1０秒钟内，等待用户选择要启动的系统C、一直等待用户选择要启动的系统D、无效参考答案：Ｃ第18题:下面哪个不是系统还原的方法()。A．普通模式B.故障恢复控制台C.自动系统恢复D．安全模式参考答案:A第19题:不属于黑客被动袭击的是(）