软考信息安全工程师复习题

1、软考信息平安工程师复习题1、如假设获取目标客户端的主机名，应该通过哪个命令？netstat-ANetflowwhoamiD autoruns答案：ATCP三次握手协议的第一步是发送一个：SYN 包ACK 包UDP 包null 包答案：A3、系统管理员组织人员对计划入网的设备在独立的测试测试环 境中进行测试，测试通过后发起“入网申请”，填写在()的“入网申 请”局部，提交技术部经理审批。A、设备登记记录表B、设备入网记录表C、设备上网记录表D、设备在网记录表答案：B4、平安事件相应中抑制阶段的抑制策略可能不包含()A、建立支持事件响应活动管理体系B、从网络上断开主机或局部网络；C、修改所有的防火

2、墙和路由器的过滤规那么D、封锁或删除被攻击的登陆账号D、身份验证，加密和访问控制答案：D36、信息化建设和信息平安建设的关系应当是：A、信息化建设的结束就是信息平安建设的开始B、信息化建设和信息平安建设应同步规划、同步实施C、信息化建设和信息平安建设是交替进行的，无法区分谁先谁 后D、以上说法都正确答案：B37、系统要防止将用户输入未经检查就用于构造数据库查询， 防范()攻击。A、SQL注入B、WEB注入C、应用注入D、查询注入答案：A38、平安事件特指由()所引起的危害业务系统或支撑系统安 全并可能引起损失的事件A、外部和内部的攻击B、业务上线C、电源下电D、操作维护答案：A39、如假设想查

3、看赛门铁克的扫描日志，需要到平安控制下的() 中查找。A、设置选项B、平安选项C、杀毒选项D、平安模式答案：B40、MSRPC服务使用的端口号是：TCP135TCP/UDP135UDP135TCP/UDP153答案：B41、有关机房出入管理制度描述正确的选项是？A、非机房工作人员因工作需要进入机房时，先进行登记，经允 许方能进入机房。B、进入机房的外来人员及携带的物品，均须接受检查登记，详 尽、如实地填写机房出入登记表上的相关内容，机房管理人员负责 登记的监督工作，确认无误后方可进入。C、外单位员工进入机房前，根据不同的工作属性，需要提供相 应的文件资料。属于工程施工类的，需出示机房施工进出审

4、批表、 本人有效身份证件房经同意后才能进出机房。D、外来人员进出机房，需遵守机房相关管理规定，保持机房卫 生、整洁，进入机房要求穿机房专用鞋或戴鞋套。答案：ABCD42、入侵的防范指保护什么抵御各种攻击A、硬件B、软件C、数据D、操作系统答案：ABC43、根据平安事件的破坏性及平安事件发生的资产价值，平安 事件分为()：A、大平安事件，B、重平安事件，C、般平安事件，D、全预警信息。答案：ABCD44、平安事件检测阶段工作流程有()A、系统维护人员或平安技术人员在执行日常任务和检测中发现 系统异常B、发现异常情况后，形成平安事件报告C、平安技术人员、系统维护人员和第三方平安事件应急服务人 员查

5、找平安事件的原因D、平安技术人员、系统维护人员和第三方平安事件应急服务人 员确定平安事件的原因、性质和影响范围答案：ABCD45、省公司网络与信息平安办公室作为二级平安补丁管理部门, 负责统一组织公司的平安补丁管理工作，主要职责包括？A、负责在总部的指导下，制定公司的平安补丁管理方法，监督、 指导省公司各部门及各地市分公司的平安补丁安装管理工作，并进 行定期或不定期的检查与考核；B、根据总部对于平安补丁加载情况的要求，建立省内的平安补丁运行情况、装载计划、平安补丁功能清单等文档资料C、对于不涉及新系统入网或软件版本更新的系统在距离上次补 丁加载后，按照普通平安补丁的管理时限要求，及时向总部发起

6、安 全补丁测试申请，通过认证后组织平安补丁加载实施。D、配合总部进行设备软件的平安补丁兼容性测试工作。测试完 成后进行相应的总结，并提交平安补丁兼容性测试反应表或测试报 告答案：ABCD46、网络平安职能管理部门：如和各省公司网络与信 息平安工作办公室、网络平安处或者负责本公司平安工作的具体职 能部门等。主要负责A、落实上级主管部门宏观要求，配合上级部门完成必要的远程 接入实施工作B、制定远程接入实施细那么C、对远程接入情况，如所辖范围内设置的接入点数量、部署位 置、用途、责任人等，进行备案D、对本公司或者下级部门远程接入管理方法执行情况进行定期 审核、检查答案：ABCD47、对于Ddos攻击

7、的描述错误的选项是()A、DD0S攻击和DOS攻击毫无关系B、DDOS攻击只消耗目标网络的带宽，不会导致目标主机死机C、SYN-Flood是典型的DDOS攻击方式D、DDOS攻击采用一对一的攻击方式答案：ABD48、黑客可以通过对网络设备或主机进行欺骗攻击，从而通过 改变数据包的原有传输路径而绕过防火墙或IDS等平安防护设备， 下面哪种技术可以改变数据传输路径。A、ICMP 重定向 ICMPredirectB、IP 源路由 IPsourcerouteC、单播反向路径转发(URPF)D、黑洞路由 blackholeroute答案：ABD49、平安补丁管理的审核包括但不限于以下哪些内容？A、是否按

8、要求组织实施平安补丁加载工作B、是否有未按要求加载平安补丁而造成平安事件的情况发生C、是否按时提供平安补丁的相关文档资料D、是否根据组织的要求进行补丁的制定规划答案：ABC50、DNS服务面临的平安隐患主要包括下面哪几项：A、DNS 欺骗(DNSSpoffing)B、拒绝服务(Denialofservice, DoS)攻击C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击(BufferOverflow)答案：ABC答案：A5、题目：Windows2000的系统日志文件有应用程序日志，平安 日志、系统日志、DNS服务器日志等等，这些日志默认位 置：%systemroot%system32config,默

9、认文件大小。512KB256KB1024KB128KB答案：A6、资源控制是平安管控平台接入平台中负责对接入后的访问请 求，访问过程以及访问行为进行平安控制管理的重要功能组成局部。 该访问控制功能针对于不同的资源对象主要分为系统资源控制和（） 两大局部。A、用户资源控制B、远程资源控制C、本地资源控制D、应用资源控制答案：D一般的防火墙不能实现以下哪些功能A、隔离内部信任网络与外部不可信网络B、防止病毒和木马攻击C、隔离内部网络D、提供对单点的监控功能答案：B以下关于Smurf攻击的描述，那句话是错误的？A、它是一种拒绝服务形式的攻击B、它依靠大量有平安漏洞的网络作为放大器C、它使用ICMP的

10、包进行攻击D、攻击者最终的目标是在目标计算机上获得一个帐号答案：D在UNIX中保存用户信息的文件是()/etc/password/etc/passwd/dev/password/dev/passwd答案：B10、题目：以下哪项技术不属于预防病毒技术的范畴？A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件答案：A11、平安验收的方式为专家组评审验收，或引入第三方权威机 构的测评认证为辅助。其中专家组由58人构成，且不少于()人A、5B、6C、7D、8答案：A12、在平安维护作业计划中，病毒杀毒策略定制的执行周期是A、月B、周C、季度D、半年答案：A13、彩信中心需要对MM1接口

11、的上行彩信的大小进行限制，对 于3G彩信，一般建议限制不大于()A、50KB、1MC、2MD、 300K答案：D14、什么是FTP的主要的平安问题？A、匿名登陆不需要密码B、破坏程序能够在客户端运行C、破坏程序能够在服务器端运行D、登陆的名字和密码明文传输到服务器端答案：D15、Windows下加载ISAPI过滤器失败，欲对其失败原因进行 分析，应在()日志中查找相关信息A、系统日志B、平安日志C、应用日志答案：C16、下面哪类命令是CISCO限制接口流量的？RATE-LIMITprivilegeC、AAAD、 LOOPBACK答案：A17、CA指的是()A、证书授权B、加密认证C、虚拟专用网

12、D、平安套接层答案：A18、根据移动帐号口令管理方法的要求，用户应定期修改 口令，期限为：A、90 天B、 180 天C、一年D、任意期限答案：A19、通过以下哪种协议可以实现路由器之间的冗余备份，从而 提高网络连接的可靠性？HSRPHDLCH232HTTP答案：A20、密码审核是审核管理的另一项重要功能，也是满足SOX法 案要求的必要功能。密码审核应能支持如下功能：对所有帐号的静 态密码有效期()进行逾期检查：120 天100 天180 天D、90 天答案：D21、系统要防止将用户输入未经检查就直接输出到用户浏览器, 防范()攻击。A、web脚本B、插件脚本C、跨站脚本D、手工脚本答案：C2

13、2、实施企业内部补丁流程时应优先告知谁？A、客户经理B、厂家C、信息部门经理D、第三方人员答案：C23、恶意代码是运行在你的机器上，使系统按照攻击者的意愿 执行任务的一组指令集。这个指令集包括()A、二进制可执行指令B、脚本语言C、字处理宏语言D、以上均是答案：D24、对于一个只对公网开放80端口的web服务器来说，对于一 个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比方iis的Unicode漏洞B、web平台配置缺陷，比方开启了目录浏览功能C、web代码存在设计权限，导致sql注入等D、web服务器开启了 snmp服务，并且snmp服务用的是默认的 团体字符串public答案

14、：D25、用户登录接入平台认证成功后，需要将用户标识与当前() 进行关联A、IP地址B、部门C、所在公司D、职位答案：A26、如果存储的重要数据介质是光盘，那么应该先()再焚毁A、覆写B、捣碎C、化学腐蚀D、消磁答案：B27、TCP/IP协议中，负责寻址和路由功能的是哪一层？(单项选择)A、传输层B、数据链路层C、应用层D、网络层答案：D28、()的默认口令由系统随机生成A、管理账号B、维护账号C、新增账号D、监控账号答案：C29、当特别重大平安事件发生时，必须()A、立即上报B、不上报C、慢慢处理D、直接断电答案：A30、企业实施补丁加载方案的动机是？A、将风险降至最低B、追赶IT潮流C、保障企业数据平安D、适应企业信息化的建设答案：A31、下面哪种通信协议可以利用IPSEC的平安功能?I.TCP.UDP. FTPA、只有IB、I 和 IIC、II 和 IIId、min答案：D32、区域平安，首先应考虑（），用来识别来访问用户的身份, 并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。A、来访者所持物B、物理访问控制C、来访者所具有特征D、来访者