2016年信息安全工程师考试练习题加答案(一)

2016 年信息安全工程师考试练习题加答案（一） 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试 分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有 资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 第 1 题：在信息系统的用户管理中，()身份认证方式是一种方便、安全的身份认证技 术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性 之间的矛盾. A.用户名/密码 B.动态密码 C.IC 卡 D.USB Key 参考答案： D 第 2 题：许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案 是（）。 A、安装防火墙 B、安装用户认证系统 C、安装相关的系统补丁 D、安装防病毒软件 参考答案：C 第 3 题：物理安全技术包括机房安全和（）。 A、数据安全 B、系统安全 C、通信安全 D、设施安全 参考答案：D 第 4 题：下列存储介质中，容量最小的是()。 A、软盘 B、CD-RW C、闪盘 D、移动硬盘 参考答案： A 第 5 题：全球最大网络设备供应商是（） A.华为 B.H3C C.思科 D.中兴 参考答案：C 第 6 题：在 Oracle 中，用 ALTER 将 scott 的口令改为 hello，下列哪个是正确的？ （） A、ALTER USER scott IDENTIFIED BY hello B、ALTER scott USER IDENTIFIED BY hello C、ALTER USER scott IDENTIFIED AS hello D、ALTER USER hello IDENTIFIED BY scott 参考答案：A 信息安全工程师 /rk/safe/index.html 第 7 题： 计算机电源系统的所有节点均应镀铅锡处理（）连接。 A、热压 B、冷压 C、焊锡 D、直接 参考答案：B 第 8 题：CA 指的是（）。 A、证书授权 B、加密认证 C、虚拟专用网 D、安全套接层 参考答案： A 第 9 题：高级加密标准 AES 算法中，加密回合数不可能是（）。 A、10 B、12 C、14 D、16 参考答案：D 第 10 题：下列哪项不是安全编码中输入验证的控制项？() A、数字型的输入必须是合法的数字 B、字符型的输入中对 进行特殊处理 C、验证所有的输入点，包括 Get，Post ，Cookie 以及其他 HTTP 头 D、正确使用静态查询语句，如 PreDaredStatement 参考答案：D 第 11 题：灾难恢复目标的设置不包括（） A、关键业务功能及恢复的优先顺序 B、RTO C、RPO D、灾难环境 参考答案：D 第 12 题：以下用于在网路应用层和传输层之间提供加密方案的协议是（）。 A、PGP B、SSL C、IPSec D、DES 参考答案：B 第 13 题：在 Kerberos 系统中，使用一次性密钥和（）来防止重放攻击。 A、时间戳 B、数字签名 C、序列号 D、数字证书 参考答案：A 第 14 题：网络的可用性是指() 。 信息安全工程师 /rk/safe/index.html A、网络通信能力的大小 B、用户用于网络维修的时间 C、网络的可靠性 D、用户可利用网络时间的百分比 参考答案：D 第 15 题：在数据库系统中，为了保证数据库的（），通常由 DBA 使用 DBMS 提供 的授权功能为不同用户授权。 A可靠性 B安全性 C一致性 D完整性 参考答案： B 第 16 题：新买回来的未格式化的软盘() 。 A、可能会有计算机病毒 B、与带病毒的软盘放在一起会有计算机病毒 C、一定没有计算机病毒 D、经拿过带病毒的软盘的手碰过后会感染计算机病毒 参考答案：C 第 17 题：以下哪一项是 DOS 攻击的一个实例() A.SQL 注入 B.IP Spoof C.Smurf 攻击 D.字典破解 参考答案： C 第 18 题：什么是 IDS？（） A、入侵检测系统 B、入侵防御系统 C、网络审计系统 D、主机扫描系统 参考答案：A 第 19 题：关于 CA 和数字证书的关系，以下说法不正确的是（）。 A、数字证书是保证双方之间的通讯安全的垫子信任关系，它由 CA 签发 B、数字证书一般依靠 CA 中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 参考答案： B 第 20 题：Web 应用漏洞按类别进行排名，由多到少正确的顺序为？（） A、跨站脚本