1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2024年信息安全工程师考试试题练习加答案.docx

2024年信息安全工程师考试试题练习加答案.docx

    1. 1、本文档共13页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    信息安全工程師考试试題练习加答案

    信息安全工程師考试试題练习加答案

    全国计算机技术与软件专业技术资格(水平)考试,這门新開的信息安全工程師考试分属该考试“信息系统”专业,位处中级资格。大家在找试題做练习的時候与否苦恼没有资源?希赛软考學院為大家整顿了某些考试试題的练习,供大家参照,但愿能有所协助。

    第1題:下面哪個不属于安全控制措施的环节()

    A设备

    B组织

    C技术

    D人

    参照答案:A

    第2題:用于在网络应用层和传播层之间提供加密方案的协议是()。

    A、PGP

    B、SSL

    C、IPSec

    D、DES

    参照答案:B

    第3題:在X.509原则中,不包括在数字证書中的数据域是()。

    A、序列号

    B、签名算法

    C、认证机构的签名

    D、私钥

    参照答案:D

    第4題:如下有关钓魚网站的說法中,錯误的是()。

    A、钓魚网站仿冒真实网站的URL地址

    B、钓魚网站是一种网络游戏

    C、钓魚网站用于窃取访問者的机密信息

    D、钓魚网站可以通過Email传播网址

    参照答案:B

    第5題:下列算法中,()属于摘要算法。

    A、DES

    B、MD5

    C、Diffie-Hellman

    D、AES

    参照答案:B

    第6題:在入侵检测系统中,事件分析器接受事件信息并對其進行分析,判断与否為入侵行為或异常現象,其常見的三种分析措施中不包括()。

    A.模式匹配

    B.密文分析

    C.数据完整性分析

    D.记录分析

    参照答案:B

    第7題:為保障数据的存储和运送安全,防止信息泄露,需要對某些数据進行加密。由于對称密码算法(),因此尤其适合對大量的数据進行加密。

    A、比非對称密码算法更安全

    B、比非對称密码算法密钥更長

    C、比非對称密码算法效率更高

    D、還能同步用于身份认证

    参照答案:C

    第8題:下面哪一种是国家推荐性原则?()

    A、GB/T18020-1999应用级防火墙安全技术规定

    B、SJ/T30003-93電子计算机机房施工及验收规范

    C、GA243-计算机病毒防治产品评级准则

    D、ISO/IEC15408-1999信息技术安全性评估准则

    参照答案:A

    第9題:下列哪项是私有IP地址?()

    A、

    B、

    C、

    D、

    参照答案:A

    第10題:URL访問控制不妥不包括()

    A、Web应用對页面权限控制不严

    B、缺乏统一规范的权限控制框架

    C、部分页面可以直接從URL中访問

    D、使用分散登录认证

    参照答案:D

    第11題:CA安全认证中心可以()。

    A、用于在電子商务交易中实現身份认证

    B、完毕数据加密,保护内部关键信息

    C、支持在线销售和在线談判,认证顾客的订單

    D、提供顾客接入线路,保证线路的安全性

    参照答案:A

    第12題:下列安全协议中,()能保证交易双方無法抵赖。

    A、SET

    B、HTTPS

    C、PGP

    D、MOSS

    参照答案:A

    第13題:所谓网络安全漏洞是指___()___。

    A.顾客的误操作引起的系统故障

    B.网络节點的系统软件或应用软件在逻辑设计上的缺陷

    C.网络硬件性能下降产生的缺陷

    D.网络协议运行中出現的錯误

    参照答案:B

    第14題:执行密码变换之後的消息称為()。

    A、明文

    B、密文

    C、密钥

    D、密码

    参照答案:B

    第15題:下面有关ISO27002說法錯误的是?()

    A.ISO27002前身是ISO17799—1

    B.ISO27002給出了一般意义下的信息安全管理最佳实践供组织机构选用,但不是所有

    C.ISO27002對于每個控制措施的表述分:“控制措施、实行指南和其他信息”三個部分来進行描述

    D.ISO27002提出了拾一大类安全管理措施,其中風险评估和处理是处在关键地位的一类安全措施?

    参照答案:D

    第16題:HP-UX系统中,使用()命令查看系统版本、硬件配置等信息。

    A、uname-a

    B、ifconfig

    C、netstat

    D、ps-ef

    参照答案:A

    第17題:通信领域一般规定3面隔离,即转发面、控制面、顾客面实現物理隔离,或者是逻辑隔离,重要目的是在某一面受到袭击的時候,不能影响其他面。路由器的安全架构在实現上就支持:()

    A、转发面和控制面物理隔离

    B、控制面和顾客面逻辑隔离

    C、转发面和顾客面逻辑隔离

    D、以上都支持

    参照答案:D

    第18題:對于IIS曰志记录,推荐使用什么文献格式?()

    A、MicrosoftIIS曰志文献格式

    B、NCSA公用曰志文献格式

    C、ODBC曰志记录格式

    D、W3C扩展曰志文献格式

    参照答案:D

    第19題:袭击者也許运用不必要的extproc外部程序调用功能获取對系统的控制权,威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文献删除一下条目,其中有一种錯误的請选择出来()。

    A、sys_ertproc

    B、icache_extproc

    C、PLSExtpr

    您可能关注的文档

    最近下载

    文档评论(0)

    159****1748 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >