软考信息安全工程师考试试题(五)

软考信息安全工程师考试试题(五)软考信息安全工程师考试试题（五）-卷面总分：60分答题时间：60分钟试卷题量：30题一、单选题（共30题，共60分）1.信息安全从社会层面来看，反映在()这三个方面。A.网络空间的幂结构规律、自主参与规律和冲突规律B.物理安全、数据安全和内容安全C.网络空间中的舆论文化、社会行为和技术环境D.机密性、完整性、可用性正确答案：C您的答案：本题解析：暂无解析2.设数据码字为10010011，采用海明码进行校验，则必须加入()A.2B.3C.4D.5正确答案：C您的答案：本题解析：暂无解析3.下列算法中，()属于摘要算法。A.DESB.MD5C.Diffie-HellmanD.AES正确答案：B您的答案：本题解析：暂无解析4.2014年1月，由于DNS根服务器被攻击，国内许多互联网用户无法访问.com域名网站，这种恶意攻击可能造成的危害是()。A.创造条件，攻击相应的服务器B.快速入侵互联网用户的计算机C.将正常网站的域名解析到错误的地址D.以上都是正确答案：C您的答案：本题解析：暂无解析5.什么命令关闭路由器的finger服务?()软考信息安全工程师考试试题(五)全文共7页，当前为第1页。A.disablefinger软考信息安全工程师考试试题(五)全文共7页，当前为第1页。B.nofingerC.nofingerserviceD.noservicefinger正确答案：C您的答案：本题解析：暂无解析6.在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()A.对话管理服务B.事务管理服务C.资源管理服务D.控制管理服务正确答案：C您的答案：本题解析：暂无解析7.对网络中两个相邻节点之间传输的数据进行加密保护的是()。A.节点加密B.链路加密C.端到端加密D.DES加密正确答案：A您的答案：本题解析：暂无解析8.请从下列各项中选出不是HASH函数算法的一项。()A.MD5B.SHAC.HMACD.MMAC正确答案：D您的答案：本题解析：暂无解析9.在大多数情况下，病毒侵入计算机系统以后，()。A.病毒程序将立即破坏整个计算机软件系统B.计算机系统将立即不能执行我们的各项任务C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏正确答案：D您的答案：本题解析：软考信息安全工程师考试试题(五)全文共7页，当前为第2页。暂无解析软考信息安全工程师考试试题(五)全文共7页，当前为第2页。10.在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。A.①SSH②VPN③SSLB.①VPN②SSH③SSLC.①VPN②SSL③SSHD.①SSL②VPN③SSH正确答案：B您的答案：本题解析：暂无解析11.系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是()。A.系统开发人员和系统操作人员应职责分离B.信息化部门领导安全管理组织，一年进行一次安全检查C.用户权限设定应遵循“最小特权”原则D.在数据转储、维护时要有专职安全人员进行监督正确答案：B您的答案：本题解析：暂无解析12.PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理，PH公司对公司内局域网采取了以下安全解决方案:安装防火墙限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的两台24口千兆交换机的每个端口进行“端口+MAC地址+IP地址”绑定，限制无关计算机访问内部局域网;每台计算机只安装DVDROM并在BIOS中禁用USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是()。A.防火墙不能阻止信息传送B.员工可建立FTP服务器外传文档C.没有设置进入网络的密码系统D.没有在公司内部部署CA服务器正确答案：A您的答案：本题解析：暂无解析13.许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是()。A.安装防火墙B.安装用户认证系统C.安装相关的系统补丁软件D.安装防病毒软件正确答案：C您的答案：软考信息安全工程师考试试题(五)全文共7页，当前为第3页。本题解析：软考信息安全工程师考试试题(五)全文共7页，当前为第3页。暂无解析14.具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患A.立即终止其对安全系统的所有访问权限B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等C.离职员工办理完人事交接，继续工作一个月后离岗D.和离职人员签订调离后的保密要求及协议正确答案：C您的答案：本题解析：暂无解析15.公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是()。A.RC-5B.RSAC.ECCD.MD5正确答案：A您的答案：本题解析：暂无解析16.以下关于入侵检测设备的叙述中，()是不正确的。A.不产生网络流量B.使用在尽可能靠近攻击源的地方C.使用在尽可能接近受保护资源的地方D.必须跨接在链路上正确答案：D您的答案：本题解析：暂无解析17.以下不属于防火墙技术的是()。A.IP过滤B.线路过滤C.应用层代理D.计算机病毒检测正确答案：D您的答案：本题解析：暂无解析18.某公司财务管理数据只能提供给授权用户，通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉，以确保数据的()A.保密性B.完整性软考信息安全工程师考试试题(五)全文共7页，当前为第4页。C.可用性软考信息安全工程师考试试题(五)全文共7页，当前为第4页。D.稳定性正确答案：A您的答案：本题解析：暂无解析19.()的误警率很高，但对于未知的入侵行为的检测非常有效。A.滥用检测B.异常检测C.主机检测D.网络检测正确答案：B您的答案：本题解析：暂无解析20.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日正确答案：B您的答案：本题解析：暂无解析21.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。A.SM2B.SM3C.SM4D.SM9正确答案：D您的答案：本题解析：暂无解析22.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级正确答案：C您的答案：软考信息安全工程师考试试题(五)全文共7页，当前为第5页。本题解析：软考信息安全工程师考试试题(五)全文共7页，当前为第5页。暂无解析23.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()A.数学分析攻击B.差分分析攻击C.基于物理的攻击D.穷举攻击正确答案：A您的答案：本题解析：暂无解析24.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。A.中央网络安全与信息化小组B.国务院C.国家网信部门D.国家公安部门正确答案：C您的答案：本题解析：暂无解析25.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M正确答案：B您的答案：本题解析：暂无解析26.S/key口令是一种一次性口令生成方案，它可以对抗()。A.恶意代码攻击B.暴力分析攻击C.重放攻击D.协议分析攻击正确答案：C您的答案：本题解析：暂无解析27.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是()。A.基于数据分析的隐私保护技术软考信息安全工程师考试试题(五)全文共7页，当前为第6页。B.基于微据失真的隐私保护技术软考信息安全工程师考试试题(五)全文共7页，当前为第6页。C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术正确答案：A您的答案：本题解析：暂无解析28.从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。A.最小权限原则B.纵深防御原则C.安全性与代价平衡原则D.Kerckhoffs原则正确答案：D您的答案：本题解析：暂无解析29.恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类C.远程控制木马、话费吸取类、隐私窃取类和恶意推广D.远程控制木马、话费吸取类