资源描述
信息安全工程师考试练习题加答案三
资料仅供参考
信息安全工程师考试练习题加答案(三)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
第1题:()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
A.硬件和系统软件通用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证
参考答案:A
第2题:()不属于PKICA认证中心的功能
A、接收并验证最终用户数字证书的申请
B、向申请者颁发或拒绝颁发数字证书
C、产生和发布证书废止列表(CRL),验证证书状态
D、业务受理点LRA的全面管理
参考答案:D
第3题:以下关于第三方认证服务的叙述中,正确的是()。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
参考答案:B
第4题:当前使用最广泛的公钥算法是()。
A、DES
B、RSA
C、Elgamal
D、ECC
参考答案:B
第5题:黑客进行攻击的最后一个步骤是:()
A.侦查与信息收集
B.漏洞分析与目标选定
C.获取系统权限
D.打扫战场、清楚证据
参考答案:D
第6题:抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
参考答案:D
第7题:在Solaris 8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式
C、既不是/etc/passwd也不是/etc/shadow文件格式
D、这个root用户没有SHELL,不可登录
E、这个用户不可登录,并不是因为没有SHELL
参考答案:A
第8题:下列()灭火器是扑救精密仪器火灾的最佳选择。
A、二氧化碳灭火剂
B、干粉灭火剂
C、泡沫灭火剂
参考答案:A
第9题:数字证书的应用阶段不包括()。
A、证书检索
B、证书验证
C、密钥恢复
D、证书撤销
参考答案:D
第10题:在为计算机设置使用密码时,下面()密码是最安全的。
A、12345678
B、66666666
C、 1001
D、72aB#41
参考答案:D
第11题:设置计算机的无线网卡,使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护,指定密钥为2350AD9FE0,则下图中应设置()。
A、SSID为LabAP,网络验证为开放式,数据加密为WEP
B、SSID为2350AD9FE0,网络验证为开放式,数据加密为WEP
C、SSID为LabAP,网络验证为WEP,数据加密为开放式
D、SSID为2350AD9FE0,网络验证为WEP,数据加密为开放式
参考答案:A
第12题:计算机网络系统中,入侵检测一般分为3个步骤,依次为()。
①数据分析②响应③信息收集
A.③①②
B.②③①
C.③②①
D.②①③
参考答案:A
第13题:操作系统指纹扫描技术的关键技术()。
A、TCP/IP协议的指纹技术
B、HTTP协议的指纹技术
C、FTP协议的指纹技术
D、Telnet协议的指纹技术
参考答案:A
第14题:什么是标识用户、组和计算机帐户的唯一数字?()
A、SID
B、LSA
C、SAM
D、SRM
参考答案:A
第15题:一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()
A.将硬盘的每一个比特写成“O”
B.将硬盘彻底毁坏
C.选择秘密信息进行删除
D.进行低级格式化
参考答案:C
第16题:接口被绑定在2层的zone,这个接口的接口模式是()。
A、NAT mode
B、Route mode
C、-Transparent mode
D、NAT或Route mode
参考答案:C
第17题:有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是()。
A、L2TP是由PPTV协议和Cisco公司的L2F组合而成
B、L2TP可用于基于Internet的远程拨号访问
C、为PPP协议的客户建立拨号连接的VPN连接
D、L2TP只能经过TCP/IP连接
参考答案:D
第18题:
Windows NT和Windows 系统能设置为在几次无效登录后锁定帐号,这能够防止:()。
A.木马
B.暴力攻击
C.IP欺骗
D.缓存溢出攻击
参考答案:B
第19题:若单项散列函数的输入串有很小的变化,则输出串()。
A、可能有很大的变化
B、一定有很大的变化
C、可能有很小的变化
D、一定有很小的变化
参考答案:A
第20题:Web应用的认证与会话处理不当,可能被攻击者利用来伪装其它用户身份。强认证手段不包括如下哪种?()
A、静态密码
B、短信挑战
C、指纹认证
D、图片认证
参考答案:A
更多信息安全工程师考试资讯,请到希赛软考学院。
展开阅读全文