2016年信息安全工程师考试模拟试题(九)2016年信息安全工程师考试模拟试题(九).doc

2016年信息安全工程师考试模拟试题（九） ? ? ? 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。? ? ? ? 第1题：驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于（）。 ? ? ? A、网上冲浪 ? ? ? B、中间人攻击 ? ? ? C、DDoS攻击 ? ? ? D、MAC攻击 ? ? ??参考答案：C ? ? ? 第2题： ? ? ? 所谓网络安全漏洞是指___()___。 ? ? ? A.用户的误操作引起的系统故障 ? ? ? B.网络节点的系统软件或应用软件在逻辑设计上的缺陷 ? ? ? C.网络硬件性能下降产生的缺陷 ? ? ? D.网络协议运行中出现的错误 ? ??? 参考答案：B ? ? ? 第3题：在配置包过滤防火墙的规则时，以下说法不正确的是()。 ? ? ? A、使用源IP地址过滤存在很大安全风险 ? ? ? B、使用源端口过滤存在很大安全风险 ? ? ? C、按服务过滤数据包提供更高的安全性 ? ? ? D、使用目的IP地址过滤存在很大安全风险 ? ? ??参考答案：D ? ? ? 第4题：“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，_____。 ? ? ? A、构建和谐环境 ? ? ? B、打击网络犯罪 ? ? ? C、清除网络垃圾 ? ? ??参考答案：A ? ? ? 第5题：第一次出现HACKER这个词是在() ? ? ? A、BELL实验室 ? ? ? B、麻省理工AI实验室 ? ? ? C、ATT实验室 ? ? ??参考答案：B ? ? ? 第6题： ? ? ? 文件型病毒传染的对象主要是（）类文件。 ? ? ? A．.EXE和.WPS ? ? ? B．COM和.EXE ? ? ? C．.WPS ? ? ? D．.DBF ? ? ??参考答案：B ? ? ? 第7题：DES是一种block（块）密文的加密算法，是把数据加密成多大的块？（） ? ? ? A、32位 ? ? ? B、64位 ? ? ? C、128位 ? ? ? D、256位 ? ? ??参考答案：B ? ? ? 第8题：下列哪项为信息泄露与错误处理不当Information Leakage and Improper ? ? ? Error Handlina攻击具体实例？() ? ? ? A、不明邮件中隐藏的html链接 ? ? ? B、发帖子，发消息 ? ? ? C、上传附件 ? ? ? D、错误信息揭示路径 ? ? ??参考答案：D ? ? ? 第9题：以下哪项是数据库加密方法中的库外加密的缺点？（） ? ? ? A、即使访问一条数据也要对整个数据库解密 ? ? ? B、密钥管理比较复杂 ? ? ? C、加密之后不能完整的查询数据 ? ? ? D、密钥过于简单，容易被破解 ? ? ??参考答案：A ? ? ? 第10题： ? ? ? 以下哪个描述是不正确的？（） ? ? ? A.未经审批，不允许私自在建设银行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务 ? ? ? B.发送办公邮件必须使用建行统一的邮箱（如xxx ） ? ? ? C.采用3G上网卡或自行安装ADSL宽带等方式作为我行接入和访问互联网的备选方案. ? ? ? D.移动办公终端上不得处理敏感文件 ? ? ??参考答案：C ? ? ? 第11题：某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于（）层次。 ? ? ? A．数据域安全 ? ? ? B．功能性安全 ? ? ? C．资源访问安全 ? ? ? D．系统级安全 ? ? ??参考答案：D ? ? ? 第12题：以下关于信息安全管理的描述中，错误的是()。 ? ? ? A.安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段，既包括行政手段，又包括技术措施 ? ? ? B.一级安全管理制度的控制点有两个，二级、三级、四级安全管理制度的控制点有3个 ? ? ? C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则 ? ? ? D.在安全管理中，最活跃的因素是人，对人的管理基于完备安全管理政策和制度这一前提 ? ??? 参考答案：C ? ? ? 第13题：以下关于校验码的叙述中，正确的