1、信息安全工程师考试练习题加答案三 资料仅供参考 信息安全工程师考试练习题加答案(三) 全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。 第1题:()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。 A.硬件和系统软件通用 B.PKI/CA安全保障系统必须带密码 C.业务应用系统在实施过程中有重大变化 D.主要
2、的硬件和系统软件需要PKI/CA认证 参考答案:A 第2题:()不属于PKICA认证中心的功能 A、接收并验证最终用户数字证书的申请 B、向申请者颁发或拒绝颁发数字证书 C、产生和发布证书废止列表(CRL),验证证书状态 D、业务受理点LRA的全面管理 参考答案:D 第3题:以下关于第三方认证服务的叙述中,正确的是()。 A.Kerberos认证服务中保存数字证书的服务器叫CA B.第三方认证服务的两种体制分别是Kerberos和PKI C.
3、PKI体制中保存数字证书的服务器叫KDC D.Kerberos的中文全称是“公钥基础设施” 参考答案:B 第4题:当前使用最广泛的公钥算法是()。 A、DES B、RSA C、Elgamal D、ECC 参考答案:B 第5题:黑客进行攻击的最后一个步骤是:() A.侦查与信息收集 B.漏洞分析与目标选定 C.获取系统权限 D.打扫战场、清楚证据 参考答案:D 第6题:抵御电子邮箱入侵措施
4、中,不正确的是() A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 参考答案:D 第7题:在Solaris 8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。 A、是/etc/passwd文件格式 B、是/etc/shadow文件格式 C、既不是/etc/passwd也不是/etc/shadow文件格式 D、这个ro
5、ot用户没有SHELL,不可登录 E、这个用户不可登录,并不是因为没有SHELL 参考答案:A 第8题:下列()灭火器是扑救精密仪器火灾的最佳选择。 A、二氧化碳灭火剂 B、干粉灭火剂 C、泡沫灭火剂 参考答案:A 第9题:数字证书的应用阶段不包括()。 A、证书检索 B、证书验证 C、密钥恢复 D、证书撤销 参考答案:D 第10题:在为计算机设置使用密码时,下面()密码是最安全的。 A
6、12345678 B、66666666 C、 1001 D、72aB#41 参考答案:D 第11题:设置计算机的无线网卡,使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护,指定密钥为2350AD9FE0,则下图中应设置()。 A、SSID为LabAP,网络验证为开放式,数据加密为WEP B、SSID为2350AD9FE0,网络验证为开放式,数据加密为WEP C、SSID为LabAP,网络验证为WEP,数据加密为开放式 D、SSID为2350AD9F
7、E0,网络验证为WEP,数据加密为开放式 参考答案:A 第12题:计算机网络系统中,入侵检测一般分为3个步骤,依次为()。 ①数据分析②响应③信息收集 A.③①② B.②③① C.③②① D.②①③ 参考答案:A 第13题:操作系统指纹扫描技术的关键技术()。 A、TCP/IP协议的指纹技术 B、HTTP协议的指纹技术 C、FTP协议的指纹技术 D、Telnet协议的指纹技术 参考答案:A
8、 第14题:什么是标识用户、组和计算机帐户的唯一数字?() A、SID B、LSA C、SAM D、SRM 参考答案:A 第15题:一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?() A.将硬盘的每一个比特写成“O” B.将硬盘彻底毁坏 C.选择秘密信息进行删除 D.进行低级格式化 参考答案:C 第16题:接口被绑定在2层的zone,这个接口的接口模式是()。 A、NAT mode B
9、Route mode C、-Transparent mode D、NAT或Route mode 参考答案:C 第17题:有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是()。 A、L2TP是由PPTV协议和Cisco公司的L2F组合而成 B、L2TP可用于基于Internet的远程拨号访问 C、为PPP协议的客户建立拨号连接的VPN连接 D、L2TP只能经过TCP/IP连接 参考答案:D 第18题: Wi
10、ndows NT和Windows 系统能设置为在几次无效登录后锁定帐号,这能够防止:()。 A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击 参考答案:B 第19题:若单项散列函数的输入串有很小的变化,则输出串()。 A、可能有很大的变化 B、一定有很大的变化 C、可能有很小的变化 D、一定有很小的变化 参考答案:A 第20题:Web应用的认证与会话处理不当,可能被攻击者利用来伪装其它用户身份。强认证手段不包括如下哪种?() A、静态密码 B、短信挑战 C、指纹认证 D、图片认证 参考答案:A 更多信息安全工程师考试资讯,请到希赛软考学院。






