《软考信息安全工程师模拟试题》由会员分享,可在线阅读,更多相关《软考信息安全工程师模拟试题(14页珍藏版)》请在金锄头文库上搜索。
1、软考信息安全工程师模拟试题1、对于风险的处理,除了以下哪个以外,都应遵循这些原则进 行处理?A、降低风险8、接受风险C、转移风险D、拒绝风险答案:D2、各级别账号均能按照个人设置用户帐号,每个账号应至少包 括以下属性:()、账号有效期、权限类型(如以角色代码表示)、 口令复杂度和账号描述A、A所属地市B、B所属级别C、C所属省份D、D所属部门答案:B3、在UNIX中保存用户信息的文件是()A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案:B4、设备日志应支持对用户登录/登出进行记录。记录内容包括 用户登录使用的账号,登录是否成
2、功,登录时间,以及远程登录时, 用户使用的()地址。A、macB、目的C、IPD、源答案:C5、目前使用的防毒软件的主要作用是A、检查计算机是否感染病毒,清除已被感染的病毒B、杜绝病毒对计算机的侵害C、查出计算机已感染的任何病毒,清除其中一部分D、检查计算机是否被已知病毒感染,并清除该病毒答案:D6、在Win2003下netstat的哪个参数可以看到打开该端口的PID()A、一aB、一nC、-。D、-p答案:C7、用来为网络中的主机自动分配IP地址、子网掩码、默认网 关、WINS服务器地址的网络协议是A、ARPB、IGMPC、ICMPD、DHCP答案:D8、本公司维护人员进出机房使用“机房门禁
3、卡”,“机房门禁 卡”的办理需要由使用人所在部门提出申请,由()进行审批,提 交()审核同意后发放。A、维护人员维护人员B、所在部门负责人安全主管部门C、厂家人员第三方人员D、无需任何人无需任何人答案:B9、设备入网应符合“()”总体原则,通过规范申请、审批等过 程,实现安全接入。A、A谁负责,谁接入、谁负责B、B谁主管、谁接入、谁负责C、C谁主管、谁负责,谁接入D、D谁主管、谁负责,谁接入、谁负责答案:D10、windows系统安装安全补丁执行内容A、已完成本季度安全补丁更新B、已完成本年安全补丁更新C、已完成本月安全补丁更新D、已完成本日安全补丁更新答案:C11、帐号数据可存放在LDAP数
4、据库中,也可存放在()中,不 得以明文方式保存帐号口令。A、SQL2000B、MysqlC、关系数据库D、oracle答案:C12、TCPSYNFlood网络攻击是利用了 TCP建立连接过程需要 次握手的特点而完成对目标进行攻击的。A、A、1B、B、2C、C、3D、D、6答案:C13、windows安全加固,密码长度最小值:()个字符A、7B、8C、9D、10答案:B14、在设备权限配置能力内,根据用户的业务需要,配置其所 需的()权限。A、最小B、最大C、最全D、最合适答案:A15、下述攻击手段中不属于DOS攻击的是:A、Smurf 攻击B、Land攻击C、SynfloodD、Sniffer
5、答案:D16、通常黑客扫描目标机的445端口是为了()A、利用NETBIOSSMB服务发起DOS攻击B、发现并获得目标机上的文件及打印机共享C、利用SMB服务确认WINDOWS系统版本D、利用NETBIOS服务确认WINDOWS系统版本答案:B17、第集成商对入网设备入网安全要求进行安全加固。如果发 现问题,管理员监督集成商完善安全加固。若加固失败,须恢复到()的状态入、入网之前B、加固之前C、出厂之前。、入网之后答案:B18、以下属于Linux系统基本命令中的“查看磁盘空间使用情 况”的指令是()A、psB、lsC、findD、df答案:D19、SMTP连接服务器使用端口A、21B、25C、
6、80D、110答案:B20、反病毒技术最常用的、最简单的是那种技术?()A、特征码技术B、校验和技术C、行为检测技术D、虚拟机技术答案:A21、两台主机之间建立一次正常的TCP连接,一共需要相互传 递几次信息?A、1B、2C、3D、4答案:C22、Linux下,lastb读取的日志文件是A、utmpB、wtmpC、btmpD、lastlog答案:C23、衡量数字通信系统传输质量的指标是A、误码率B、信噪比C、噪声功率D、话音清晰度答案:A24、对于同一账号重复尝试()次登录失败,应暂停该账号登 录,并进行详细记录,产生告警A、A6B、B5C、C3D、D10答案:B25、安全补丁加载是人、技术和
7、()的有机结合?A、工程师B、操作C、厂商D、维护人员答案:B26、以下哪种数据销毁技术具备设备简单,体积小,成本低, 使用方便的特点()。A、直流消磁法B、交流电消磁机C、硬盘格式化D、热消磁答案:A27、中国移动网络运行重大故障本地网话音业务描述正确的是A、本地网话音业务超过1万用户话音通信中断,且持续超过 20分钟B、本地网话音业务超过2万用户话音通信中断,且持续超过 20分钟C、本地网话音业务超过3万用户话音通信中断,且持续超过 20分钟D、本地网话音业务超过3万用户话音通信中断,且持续超过 30分钟答案:C28、数据库注入类安全事件是指由于()所引起的安全事件。A、恶意用户利用挤占带
8、宽、消耗系统资源等攻击方法B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破 坏C、恶意用户通过提交特殊的参数从而达到获取数据库中存储的 数据、得到数据库用户的权限D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信 息或资料答案:C29、在Unix系统中,用户的登录或退出错误日志应该保存在以 下哪个相对路径中?A、/etcB、/homeC、/libD、/dev答案:A30、Windows远程桌面、Telnet、发送邮件使用的默认端口分 别是?A、3389, 25, 23B、3889, 23, 110C、3389, 23, 25D、3389, 23, 53答案:C31、网络安全漏洞检
9、测工具WVS 一旦扫描完成后,并加以保护, 列出了扫描检测的Windows中的漏洞,降低用户的风险和下载修补 程序到本站进行安装。它还创建名为文件夹中 Protector_Plus_Windows_Vulnerability_Scan.htm 日志文件记录 Windows中的漏洞扫描()。A、未执行B、已保存C、已经执行D、已删除答案:C32、在安全维护作业计划中,防火墙权限检查的执行周期是A、季度B、周C、半年D、月答案:A33、审计日志根据萨班斯财务审计周期的要求,以下说法正确 的是:()。A、在线保存三个月,离线保存一年,并永久备份在磁带上。B、在线保存六个月,离线保存一年。C、在线保存
10、三个月,离线保存一年。D、在线保存六个月,离线保存两年,并永久备份在磁带上。答案:A34、局域网环境感染了已知木马病毒处理的最佳方案()A、建议更换网络版杀毒软件杀毒B、将局域网内杀毒软件更新到最新版本后同时进行断网杀毒C、将局域网内杀毒软件更新到最新版本后分别进行断网杀毒D、只要用杀毒软件进行杀毒就可以了答案:B35、在安全维护作业计划中,检查各防火墙访问控制策略的执 行周期是入、周B、半月C、月D、季度答案:A36、典型的网页防篡改技术不包括A、安装防病毒软件8、核心内嵌技术C、事件触发技术D、外挂轮询技术答案:A37、下列描述中,属于SNMP、Telnet、FTP共性的安全问题的 是哪一
11、个()A、主要的服务守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中,缺少认证手段答案:B38、相关部门的安全分工中,通信线路的防中断属于哪个部门 负责A、网络部B、综合部C、业务支撑系统部。、研究院答案:A39、某种防火墙的缺点是没有办法从非常细微之处来分析数据 包,但它的优点是非常快,这种防火墙是以下的哪一种A、电路级防火墙B、应用层防火墙C、状态检测防火墙D、包过滤防火墙答案:D40、下列哪一个服务、命令或者工具让一个远程用户操作远程 系统就像是操作本地终端系统一样?A、FTPB、FINGERC、NETUSED、TELNET答案:D41、凡进入机楼的所有人员,必须将()佩带
12、于胸前A、入员工工作证B、B临时出入证C、C访客临时出入证D、D身份证答案:ABC42、下面哪些是嗅探扫描工具A、HSCANB、NESSUSC、XSCAND、SNIFFER答案:ABCD43、以下属于客户信息系统安全防护的有()A、安全风险评估B、安全基线C、安全加护D、安全与划分与防护答案:ABCD44、禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言,下列哪些端口是需要禁止的()A、137B、139C、443D、445答案:ABD45、题目:日志信息包括:()。A、安全日志B、行为操作日志C、事件日志D、图形数据答案:AB
13、CD46、SQLSERVER的默认可能用到的通讯端口有哪些?A、TCP1433B、UDP1434C、TCP14333D、TCP1521答案:AB47、支撑类础安全技术防护手段包括:入、入侵检测系统B、防病毒系统C、大规模网络安全事件监控系统D、网络安全管控平台答案:ABCD48、不能利用TCP连接三次握手弱点进行攻击的方式有?A、SYNFloodB、嗅探C、会话劫持D、DDoS答案:BCD49、题目:如果发现CPU使用量和连接数超过防火墙性能70% 以上,上报给安全管理人员,根据()流程处理。如果发现防火墙发 生故障,不能正常工作,根据()流程处理.A、A重大安全事件B、B严重安全事件C、C 一般安全事件D、D预警信息。答案:BD50、僵尸网络的组成部分有哪些()?A、僵尸程序B、僵尸计算机C、命令控制中心D、ISP答案:ABC
