2016年信息安全工程师考试练习题加答案(四)2016年信息安全工程师考试练习题加答案(四).doc

2016年信息安全工程师考试练习题加答案（四） ? ? ? 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 ? ? ? 第1题：在系统集成项目中，采取相应的措施保护计算机网络设备免受环境事故的影响，属于ISO/IEC27000系列标准中信息安全管理的()范畴. ? ? ? A.组织信息安全 ? ? ? B.通信和操作安全 ? ? ? C.物理和环境安全 ? ? ? D.访问控制 ? ? ? 参考答案：C ? ? ? 第2题：以下关于利用三重DES进行加密的说法，（）是正确的。 ? ? ? A．三重DES的密钥长度是56位 ? ? ? B．三重DES使用三个不同的密钥进行三次加密 ? ? ? C．三重DES的安全性高于DES ? ? ? D．三重DES的加密速度比DES加密速度快 ? ? ??参考答案：C ? ? ? 第3题：哪一条不是防止FTP跳转攻击的方法？() ? ? ? A、服务器最好不要打开数据链接到小于1024的TCP端口号 ? ? ? B、禁止使用PORT命令也是避免跳转攻击的一种方法 ? ? ? C、使用适当的文件保护措施 ? ? ? D、防火墙控制 ? ? ??参考答案：D ? ? ? 第4题：以下哪一项不是安全策略管理系统的组成部分？() ? ? ? A、日志与审计服务 ? ? ? B、策略管理中心 ? ? ? C、策略执行点 ? ? ? D、SPM网关 ? ? ??参考答案：D ? ? ? 第5题：“在遇到应急事件后所采取的措施和行动”被称为（）。 ? ? ? A、灾难恢复 ? ? ? B、数据恢复 ? ? ? C、应急响应 ? ? ? D、计算机取证 ? ? ??参考答案：C ? ? ? 第6题：除了哪种特性之外，其他安全特性在Windows 2000种都可以通过系统本身的工具来进行设置和控制？() ? ? ? A、物理安全性 ? ? ? B、用户安全性 ? ? ? C、文件安全性 ? ? ? D、入侵安全性 ? ??? 参考答案：A ? ? ? 第7题：为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了_____，自2006年3月30日开始施行。 ? ? ? 《互联网信息服务管理办法》 ? ? ? 《互联网电子邮件服务管理办法》 ? ? ? 《互联网电子公告服务管理规定》 ? ? ??参考答案：B ? ? ? 第8题：向有限的空间输入超长的字符串是哪一种攻击手段？（） ? ? ? A、缓冲区溢出 ? ? ? B、网络监听 ? ? ? C、拒绝服务 ? ? ? D、IP欺骗 ? ? ??参考答案：A ? ? ? 第9题：以下是对主从式结构数据库系统的描述，请选择错误描述的选项。（） ? ? ? A、主从式结构是指一个主机带多个终端的多用户结构 ? ? ? B、在这种结构中，数据库系统的应用程序、DBMS、数据等都集中存放在主机上 ? ? ? C、所有处理任务都由主机来完成，各个用户通过主机的终端并发地存取数据，能够共享数据源 ? ? ? D、主从式结构的优点是系统性能高，是当终端用户数目增加到一定程度后，数据的存取通道不会形成瓶颈 ? ? ??参考答案：D ? ? ? 第10题：《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是（）。 ? ? ? A、GA 163-1997 ? ? ? B、GA 267-2000 ? ? ? C、GA 243-2000 ? ? ? D、GB 17859-1999 ? ? ??参考答案：B ? ? ? 第11题：某商业银行决定开发网络安全审计系统，希望该系统是在应用系统内部嵌入一个与应用服务同步运行专用的审计服务应用进程，用于全程跟踪应用服务进程的运行。该商业银行的安全审计系统最适合采用（）。 ? ? ? A．基于网络旁路监控的审计 ? ? ? B．基于应用系统独立程序的审计 ? ? ? C．基于网络安全入侵检测的预警系统 ? ? ? D．基于应用系统代理的审计 ? ? ??参考答案：B ? ? ? 第12题： ? ? ? 计算机感染特洛伊木马后的典型现象是（）。 ? ? ? A、程序异常退出 ? ? ? B、有未知程序试图建立网络连接 ? ? ? C、邮箱被垃圾邮件填满 ? ? ? D、Windows系统黑屏 ? ? ??参考答案：B ? ? ? 第13题： ? ? ? 杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断病毒类型是（1），这类病毒主要感染目标是（2）。 ? ? ? （1）A、文件