第九课 软考信息安全工程师模拟题加答案一.docx

信息安全工程师 /rk/safe/index.html 软考信息安全工程师模拟题加答案（一） 软考信息安全工程师在2016下半年进行第一次考试，因为是首次开考，大家在找试题做练习的时候是否苦恼没有资源？小编为大家整理了一些考试试题的练习，供大家参考，希望对大家备考能有所帮助。 第1题：下图是发送者利用不对称加密算法向接收者传送信息的过程，图中k1是（）。 A.接收者的公钥 B.接收者的私钥 C.发送者的公钥 D.发送者的私钥 参考答案：A 第2题：访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的 A、访问控制包括2个重要的过程：鉴别和授权 B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC） C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户 D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作” 参考答案：C 第3题：Fdisk软件运行后，在磁盘中创建的记录是( )。 A、MBR B、DBR C、FAT D、FDT 参考答案：A 第4题：在UNIX系统中输入命令“LS-al test”显示如下;-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test”对他的含义解释错误的是：() A、这是一个文件，而不是目录 B、文件的拥有者可以对这个文件读、写和执行的操作 C、文件所属组的成员有可以读它，也可以执行它 D、其他所有用户只可以执行它 参考答案：D 第5题：保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 参考答案：B 第6题：Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是:( )。 A、击键速度 B、当前用户名 C、用户网络地址 D、处理当前用户模式线程所花费CPU的时间 参考答案：D 第7题：SQL Sever的默认通讯端口有哪些？（） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 参考答案：B 第8题：在计算机机房或其他数据处理环境中，较高的潮湿环境会带来如下哪些弊端？( ) A、产生静电 B、计算机部件腐蚀 C、有污染物 D、B+A 参考答案：B 第9题：( )是由权威机构CA发行的一种权威性的电子文档，是网络环境中的一种身份证。 A、认证机构 B、密码 C、票据 D、数字证书 参考答案：D 第10题：网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（） A、密码加密后，不会被窃听 B、Cookie字段可以被窃听 C、报文和帧可以窃听 D、高级窃听者还可以进行ARPSpoof，中间人攻击 参考答案：A 第11题：公钥体系中，私钥用于（1），公钥用于（2）。 （1）A、解密和签名 B、加密和签名 C、解密和认证 D、加密和认证 （2）A、解密和签名 B、加密和签名 C、解密和认证 D、加密和认证 参考答案：A、D 第12题：下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。 A．SQL注入攻击 B．Land攻击 C．Ping of Death D．Teardrop攻击 参考答案：A 第13题：执行密码变换之前的原始消息称为( )。 A、明文 B、密文 C、密钥 D、密码 参考答案：A 第14题：传统的安全方案要取得成功依赖于系统正确的设置和完善的( )。 A、防御手段 B、安全体系 C、安全标准 D、信息保护 参考答案：A 第15题：一个恰当的灾难恢复计划应考虑各种故障的级别：单个系统、( )、整个系统。 A、单个设备 B、数据中心 C、多点热备 D、业务集合 参考答案：B 第16题：在Windows 2003下netstat的哪个参数可以看到打开该端口的PID?( )（格式到此） A、a B、n C、o D、p 参考答案：C 第17题：接入控制方面，路由器对于接口的要求包括：（）。 A、串口接入 B、局域网方式接入 C、Internet方式接入 D、VPN接入 参考答案：D 第18题：下列哪种方法不能有效的防范SQL进入攻击（）？ A、对来自客户端的输入进行完备的输入检查 B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象 C、使用SiteKey技术 D、关掉数据库服务器或者不使用数据库 参考答案：C 第19题：作为一台运行IIS在Inter