《2016年信息安全工程师考试练习题加答案(四)》由会员分享,可在线阅读,更多相关《2016年信息安全工程师考试练习题加答案(四)(7页珍藏版)》请在金锄头文库上搜索。
1、 信息安全工程师 http:/ 年信息安全工程师考试练习题加答案(四)全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。第 1 题:在系统集成项目中,采取相应的措施保护计算机网络设备免受环境事故的影响,属于 ISO/IEC27000 系列标准中信息安全管理的()范畴.A.组织信息安全B.通信和操作安全C.物理和环境安全D.访问控制参考答案:C第 2 题:以下关于利用三重 DES 进行加密的说法,()是正确的。A三重
2、DES 的密钥长度是 56 位B三重 DES 使用三个不同的密钥进行三次加密C三重 DES 的安全性高于 DESD三重 DES 的加密速度比 DES 加密速度快参考答案:C第 3 题:哪一条不是防止 FTP 跳转攻击的方法?()A、服务器最好不要打开数据链接到小于 1024 的 TCP 端口号B、禁止使用 PORT 命令也是避免跳转攻击的一种方法C、使用适当的文件保护措施D、防火墙控制 信息安全工程师 http:/ 4 题:以下哪一项不是安全策略管理系统的组成部分? ()A、日志与审计服务B、策略管理中心C、策略执行点D、SPM 网关参考答案: D第 5 题:“在遇到应急事件后所采取的措施和行
3、动” 被称为()。A、灾难恢复B、数据恢复C、应急响应D、计算机取证参考答案: C第 6 题:除了哪种特性之外,其他安全特性在 Windows 2000 种都可以通过系统本身的工具来进行设置和控制?()A、物理安全性B、用户安全性C、文件安全性D、入侵安全性参考答案:A第 7 题:为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于 2006 年 2 月 20 日颁布了_ ,自 2006 年 3 月 信息安全工程师 http:/ 日开始施行。互联网信息服务管理办法互联网电子邮件服务管理办法互联网电子公告服务管理规定参考答案:B第 8 题:向有限的
4、空间输入超长的字符串是哪一种攻击手段?()A、缓冲区溢出B、网络监听C、拒绝服务D、IP 欺骗参考答案:A第 9 题:以下是对主从式结构数据库系统的描述,请选择错误描述的选项。()A、主从式结构是指一个主机带多个终端的多用户结构B、在这种结构中,数据库系统的应用程序、DBMS、数据等都集中存放在主机上C、所有处理任务都由主机来完成,各个用户通过主机的终端并发地存取数据,能够共享数据源D、主从式结构的优点是系统性能高,是当终端用户数目增加到一定程度后,数据的存取通道不会形成瓶颈参考答案:D第 10 题:计算机信息系统雷电电磁脉冲安全防护规范的标准编号是()。A、GA 163-1997B、GA 2
5、67-2000 信息安全工程师 http:/ 243-2000D、GB 17859-1999参考答案:B第 11 题:某商业银行决定开发网络安全审计系统,希望该系统是在应用系统内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用于全程跟踪应用服务进程的运行。该商业银行的安全审计系统最适合采用()。A基于网络旁路监控的审计B基于应用系统独立程序的审计C基于网络安全入侵检测的预警系统D基于应用系统代理的审计参考答案: B第 12 题:计算机感染特洛伊木马后的典型现象是()。A、程序异常退出B、有未知程序试图建立网络连接C、邮箱被垃圾邮件填满D、Windows 系统黑屏参考答案: B第 13 题
6、:杀毒软件报告发现病毒 Macro.Melissa,由该病毒名称可以推断病毒类型是(1),这类病毒主要感染目标是(2)。(1)A、文件型 信息安全工程师 http:/ 或 COM 可执行文件B、Word 或 Excel 文件C、DLL 系统文件D、磁盘引导区参考答案: D、B第 14 题:异常入侵检测以() 作为比较的参考基准。A、异常的行为特征轮廓B、正常的行为特征轮廓C、日志记录D、审计记录参考答案: B第 15 题:下面哪个功能属于操作系统中的日志记录功能()A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程
7、序和数据的访问D、对计算机用户访问系统和资源的情况进行记录参考答案:D第 16 题:系统管理员属于()。A、决策层 信息安全工程师 http:/ 17 题:有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web界面的过程中丢失,此时要用到以下哪项技术:()A、Web 代理B、端口转发C、文件共享D、网络扩展参考答案:B第 18 题:一般来说,通过 WEB 运行 http 服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。A、rootB、httpdC、guestD、nobody参考答案:D第 19 题:通过收集和分析计算机系统或网络的关键节点信息,以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为()A、系统检测 信息安全工程师 http:/ 20 题:信息风险主要指那些?()A信息存储安全B信息传输安全C信息访问安全D以上都正确参考答案:D更多信息安全工程师考试资讯,请到希赛软考学院。
