信息安全工程师考试练习试题及答案

1、信息安全工程师考试练习试题及答案（三）信息安全工程师作为一门新开设的科目，考生们该如何备考 呢除了平日的看书之外，做题就成了考生巩固知识点的一种重要 路径，以下是小编为大家整理的信息安全工程师考试练习试题及 答案，希望对大家能有所帮助。1、为了应对日益严重的垃圾邮件问题，人们设计和应 用了各 种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃 圾 邮 件 过 滤 机 （ D）A、SMTP身份认证B、逆向名字解析C、 黑 名单 过滤D、 内 容过 滤2、为什么要对数据库进行“非规范化”处理（B）A、确 保 数 据 完 整 性B、 增 加 处 理 效 率C、 防止数据重复D、 节省存储 空间

2、3、下列不属于WEB安全性测试的范畴的是（A）A、数据库内容安全性B、客户端内容安全性C、服 务 器 端 内 容 安 全 性D、日 志 功 能4、下 列操作中，哪个不是 SQL Server服务管理器功 能（ A）A、 执 行 SQL 查 询 命 令B、停止SQLServer服务C、暂停SQLServer服务D、启动SQLServer服务5、下 列关 于 IIS 的安 全配 置 ，哪 些 是不 正 确 的 （ C）A、将 网 站 内 容 移 动 到 非 系 统 驱 动 程 序B、重 命 名 IUSR 账 户C、禁用所有WEB服务扩展D、创 建 应 用 程 序 池6、下 列哪些不是广泛使用 ht

3、tp 服 务器（ D）A、W3CB、 ApacheC、 IISD、 IE7、下列哪些属于 WEB脚本程序编写不当造成的（C）A、Webdav 远 程 缓 冲 区 一 处 漏 洞B、 apache 可 以 通 过 ./././././././etc/passwd方 位系统文件C、登 陆 页 面 可 以 用 password= ' a' or ' a ' =' a ' 绕 过D、数 据库 中的 口 令 信 息明 文 存放8、下列哪种攻击不是针对统计数据库的（D）A、 小 查 询 集 合 大 查 询 集 攻 击B、 中 值 攻 击C、 跟 踪 攻 击D

4、、 资 源 解 析 攻 击9、下列哪项中是数据库中涉及安全保密的主要问题（ A）A、 访 问控 制问 题B、数 据 的 准 确 性 问 题C、数 据 库 的 完 整 性 问 题D、数 据 库 的 安 全 性 问 题10、下列应用服务器中，不遵循J2EE规范的是（C）A、 MTS B、 WebLogicC、 Oracle 9iApplication ServerD、 WebSpere11、下面关于 IIS 报错信息含义的描述正确的是（ B）A、 401 - 找 不 到 文 件B、 403 - 禁 止 访 问C、 404 - 权 限 问 题D、 500 - 系 统 错 误12、下面关于 Oracl

5、e 进程的描述， 哪项是错误的（ B）A、 运 行 在 Windows 平 台 上 的 Oracle 能 让 每 个 用 户 组 程 序 化地打开新的进程，这是一个安全隐患B、 在 Windows 平 台 ， 除 了 进 程 外 还 有 其 他 的 独 立 进 程C、 unix平台上有多个独立运行的进 程，包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程D、有一个特殊的内存区域被映射为*nix 平台上的所有进程， 此 区 域时 系 统 全 局去13、下面哪一项是与数据库管理员（DBA）职责不相容的（C）A、 数 据 管 理B、 信息系统管理C、 系 统 安 全D、 信 息 系

6、统 规 划14、下面选型中不属于数据库安全控制的有（D） <A、 信 息 流 控 制B、 推 论 控 制C、 访问控制D、 隐通道控制15、下面选型中不属于数据库安全模型的是（D）。A、 自主型安全模型B、 强制型安全模型C、 基于角色的模型D、 访问控制矩阵16、一般来说，通过 WEB运行http 服务的子进程时，我们会 选择（D）的用户权限方式，这样可以保证系统的安全。A、 rootB、 httpdC、 guestD、 nobody17、一下不是数据库的加密技术 的是（ D）A、 库 外 加 密B、 库 内 加 密C、 硬 件加 密D、 固 件 加 密18、以下哪条命令能利用“ SQL注入”漏洞动用XP_cmdshell 存储过程，获得某个子目 的清单（ A）A、B、di r ' :-C、di r ' :-D、di r ' -19、以下哪条命令能利用“ SQL”漏洞动用XP_cmdshell 存储过程，启动或停止某项服务（B）A、, + 'JServerB、, + 'JServerC、, + 'JServerD、, + '1Server20、 以下哪项不属于访问控制策 略的实施方式（ D）A、 子 模 式 法B、 修改查询 法D、 验