信息安全工程师考试试题练习加答案

信息安全工程师考试试题练习加答案

信息安全工程师考试试题练习加答案

全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工

程师考试分属该考试”信息系统〃专业，位处中级资格。大家在找试题做练习的

时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大

家参考，希望能有所帮助。

第1题：下面哪个不属于安全控制措施的环节（）

A设备

B组织

C技术

D人

参考答案：A

第2题：用于在网络应用层和传输层之间提供加密方案的协议是（X

A、PGP

B、SSL

C、IPSec

D、DES

参考答案：B

第3题：在X.509标准中，不包含在数字证书中的数据域是（X

资料仅供参考

A、序列号

B、签名算法

C、认证机构的签名

D、私钥

参考答案：D

第4题：以下关于钓鱼网站的说法中，错误的是()。

A、钓鱼网站仿冒真实网站的URL地址

B、钓鱼网站是一种网络游戏

C、钓鱼网站用于窃取访问者的机密信息

D、钓鱼网站能够经过Email传播网址

参考答案：B

第5题：下列算法中，()属于摘要算法。

A、DES

B、MD5

C、Diffie-Hellman

D、AES

参考答案：B

资料仅供参考

C、GA243•计算机病毒防治产品评级准则

D、ISO/IEC15408-1999信息技术安全性评估准则

参考答案：A

第9题：下列哪项是私有IP地址？（）

A、

B、

C、

D、

参考答案：A

第10题：URL访问控制不当不包括（）

A、Web应用对页面权限控制不严

B、缺乏统一规范的权限控制框架

C部分页面能够直接从URL中访问

D、使用分散登录认证

参考答案：D

第11题：CA安全认证中心能够（I

A、用于在电子商务交易中实现身份认证

资料仅供参考

B、完成数据加密，保护内部关腱信息

C、支持在线销售和在线谈判，认证用户的订单

D、提供用户接入线路，保证线路的安全性

参考答案：A

第12题：下列安全协议中，()能保证交易双方无法抵赖。

A、SET

B、HTTPS

C、PGP

D、MOSS

参考答案：A

第13题：所谓网络安全漏洞是指—()_。

A.用户的误操作引起的系统故障

B.网络节点的系统软件或应用软件在逻辑设计上的缺陷

C.网络硬件性能下降产生的缺陷

D.网络协议运行中出现的错误

参考答案：B

第14题：执行密码变换之后的消息称为()。

资料仅供参考

A、明文

B、密文

C、密钥

D、密码

参考答案：B

第15题：下面关于IS027002说法错误的是？()

A.IS027002前身是ISO17799—1

B.IS027002给出了一般意义下的信息安全管理最佳实践供组织机构选用，

但不是全部

CJS027002对于每个控制措施的表述分：”控制措施、实施指南和其它信

息〃三个部分来进行描述

D.IS027002提出了十一大类安全管理措施，其中风险评估和处理是处于

核心地位的一类安全措施？

参考答案：D

第16题：HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

资料仅供参考

D、ps-ef

参考答案：A

第17题：通信领域一般要求3面隔离，即转发面、控制面、用户面实现物

理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其它

面。路由器的安全架构在实现上就支持：()

A、转发面和控制面物理隔离

B、控制面和用户面逻辑隔离

C、转发面和用户面逻辑隔离

D、以上都支持

参考答案：D

第18题：对于HS日志记录，推荐使用什么文件格式？()

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志记录格式

D、W3c扩展日志文件格式

参考答案：D

第19题：攻击者可能利用不必要的extproc外部程序调用功能获取对系

统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和

资料仅供参考

LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（X

A、sys_ertproc

B、icache_extproc

C、PLSExtproc

D、extproc

参考答案：A

第20题：基于私有密钥体制的信息认证方法采用的算法是（1

A、素数检测

B、非对称算法

C、RSA算法

D、对称加密算法

参考答案：D

第21题：下列行为不属于网络攻击的是（1

A、连续不停Ping某台主机

B、发送带病毒和木马的电子邮件

C、向多个邮箱群发一封电子邮件

D、暴力破解服务器密码

资料仅供参考

参考答案：C

第22题：下面关于ARP木马的描述中，错误的是（X

A、ARP木马利用ARP协议漏洞实施破坏

B、ARP木马发作时可导致网络不稳定甚至猫痪

C、ARP木马破坏网络的物理连接

D、ARP木马把虚假的网关MAC地址发给受害主机

参考答案：C

第23题：依据（）43号《信息安全等级保护管理办法》，中国对信息系统

的安全保护等级分为（）级

A、三

B、五

C、四

D、二

参考答案：B

第24题：数字摘要又被称为（）。

A、指纹

B、密文

资料仅供参考

C密钥

D、密码

参考答案：A

第25题：安全变换中使用的秘密信息称为()。

A指纹

B、密文

C、密钥

D、密码

参考答案：C

第26题：以下哪些不是操作系统安全的主要目标？()

A、标志用户身份及身份鉴别

B、按访问控制策略对系统用户的操作进行控制

C防止用户和外来入侵者非法存取计算机资源

D、检测攻击者经过网络进行的入侵行为

参考答案：D

第27题：口令攻击的主要目的是0

A、获取口令破坏系统

资料仅供参考

B、获取口令进入系统

U仅获取口令没有用途

参考答案：B

第28题：某一案例中，使用者已将无线AP的SSID广播设置为禁止，井

修改了默认SSID值，但仍有未经授权的客户端接入该无线网络，这是因为（）

A、禁止SSID广播仅在点对点的无线网络中有效

B、未经授权客户端使用了默认SSID接入

U无线AP开启了DHCP服务

D、封装了SSID的数据包依然会在无线AP与客户端之间传递

参考答案：D

第29题：SQLSever的默认DBA账号是什么？