2024年信息安全工程师考试试题练习加答案

信息安全工程師考试试題练习加答案信息安全工程師考试试題练习加答案全国计算机技术与软件专业技术资格（水平）考试，這门新開的信息安全工程師考试分属该考试“信息系统”专业，位处中级资格。大家在找试題做练习的時候与否苦恼没有资源？希赛软考學院為大家整顿了某些考试试題的练习，供大家参照，但愿能有所协助。第1題：下面哪個不属于安全控制措施的环节（）A设备B组织C技术D人参照答案：A第2題：用于在网络应用层和传播层之间提供加密方案的协议是（）。A、PGPB、SSLC、IPSecD、DES参照答案：B第3題：在X.509原则中，不包括在数字证書中的数据域是（）。A、序列号B、签名算法C、认证机构的签名D、私钥参照答案：D第4題：如下有关钓魚网站的說法中，錯误的是()。A、钓魚网站仿冒真实网站的URL地址B、钓魚网站是一种网络游戏C、钓魚网站用于窃取访問者的机密信息D、钓魚网站可以通過Email传播网址参照答案：B第5題：下列算法中，()属于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES参照答案：B第6題：在入侵检测系统中，事件分析器接受事件信息并對其進行分析，判断与否為入侵行為或异常現象，其常見的三种分析措施中不包括（）。A.模式匹配B.密文分析C.数据完整性分析D.记录分析参照答案：B第7題：為保障数据的存储和运送安全，防止信息泄露，需要對某些数据進行加密。由于對称密码算法（），因此尤其适合對大量的数据進行加密。A、比非對称密码算法更安全B、比非對称密码算法密钥更長C、比非對称密码算法效率更高D、還能同步用于身份认证参照答案：C第8題：下面哪一种是国家推荐性原则？（）A、GB/T18020-1999应用级防火墙安全技术规定B、SJ/T30003-93電子计算机机房施工及验收规范C、GA243-计算机病毒防治产品评级准则D、ISO/IEC15408-1999信息技术安全性评估准则参照答案：A第9題：下列哪项是私有IP地址？（）A、B、C、D、参照答案：A第10題：URL访問控制不妥不包括（）A、Web应用對页面权限控制不严B、缺乏统一规范的权限控制框架C、部分页面可以直接從URL中访問D、使用分散登录认证参照答案：D第11題：CA安全认证中心可以（）。A、用于在電子商务交易中实現身份认证B、完毕数据加密，保护内部关键信息C、支持在线销售和在线談判，认证顾客的订單D、提供顾客接入线路，保证线路的安全性参照答案：A第12題：下列安全协议中，（）能保证交易双方無法抵赖。A、SETB、HTTPSC、PGPD、MOSS参照答案：A第13題：所谓网络安全漏洞是指___()___。A.顾客的误操作引起的系统故障B.网络节點的系统软件或应用软件在逻辑设计上的缺陷C.网络硬件性能下降产生的缺陷D.网络协议运行中出現的錯误参照答案：B第14題：执行密码变换之後的消息称為()。A、明文B、密文C、密钥D、密码参照答案：B第15題：下面有关ISO27002說法錯误的是？（）A．ISO27002前身是ISO17799—1B．ISO27002給出了一般意义下的信息安全管理最佳实践供组织机构选用，但不是所有C．ISO27002對于每個控制措施的表述分：“控制措施、实行指南和其他信息”三個部分来進行描述D．ISO27002提出了拾一大类安全管理措施，其中風险评估和处理是处在关键地位的一类安全措施？参照答案：D第16題：HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef参照答案：A第17題：通信领域一般规定3面隔离，即转发面、控制面、顾客面实現物理隔离，或者是逻辑隔离，重要目的是在某一面受到袭击的時候，不能影响其他面。路由器的安全架构在实現上就支持：（）A、转发面和控制面物理隔离B、控制面和顾客面逻辑隔离C、转发面和顾客面逻辑隔离D、以上都支持参照答案：D第18題：對于IIS曰志记录，推荐使用什么文献格式？（）A、MicrosoftIIS曰志文献格式B、NCSA公用曰志文献格式C、ODBC曰志记录格式D、W3C扩展曰志文献格式参照答案：D第19題：袭击者也許运用不必要的extproc外部程序调用功能获取對系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文献删除一下条目，其中有一种錯误的請选择出来（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc参照答案：A第20題：基于私有密钥体制的信息认证措施采用的算法是（）。A、素数检测B、非對称算法C、RSA算法D、對称加密算法参照答案：D第21題：下列行為不属于网络袭击的是（）。A、持续不停Ping某台主机B、发送带病毒和木馬的電子邮件C、向多种邮箱群发一封電子邮件D、暴力破解服务器密码参照答案：C第22題：下面有关ARP木馬的描述中，錯误的是（）。A、ARP木馬运用ARP协议漏洞实行破壞B、ARP木馬发作時可导致网络不稳定甚至瘫痪C、ARP木馬破壞网络的物理连接D、ARP木馬把虚假的网关MAC地址发給受害主机参照答案：C第23題：根据（）43号《信息安全等级保护管理措施》，中国對信息系统的安全保护等级分為（）级A、三B、五C、四D、二参照答案：B第24題：数字摘要又被称為()。A、指纹B、密文C、密钥D、密码参照答案：A第25題：安全变换中使用的秘密信息称為()。A、指纹B、密文C、密钥D、密码参照答案：C第26題：如下哪些不是操作系统安全的重要目的？()A、標志顾客身份及身份鉴别B、按访問控制方略對系统顾客的操作進行控制C、防止顾客和外来入侵者非法存取计算机资源D、检测袭击者通過网络進行的入侵行為参照答案：D第27題：口令袭击的重要目的是()A、获取口令破壞系统B、获取口令進入系统C、仅获取口令没有用途参照答案：B第28題：某一案例中，使用者已将無线AP的SSID广播设置為严禁，并修改了默认SSID值，但仍有未經授权的客户端接入该無线网络，這是由于（）A、严禁SSID广播仅在點對點的無线网络中有效B、未經授权客户端使用了默认SSID接入C、無线AP启動了DHCP服务D、封装了SSID的数据包仍然會在無线AP与客户端之间传递参照答案：D第2