信息安全工程師考試模擬試題

1、2016年信息安全工程師考試模擬成題（一）全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工程師考試 分屬該考試“信息系統(tǒng)”專業(yè)，位處中級(jí)資格。希賽軟考學(xué)院為大家整理了一些考試試題的 練習(xí)，供大家參考，希望能有所幫助。第1題：在信息安全保障系統(tǒng)S-MIS體系架構(gòu)中，“安全措施和安全防設(shè)備”層不涉 及（）。人.防黑家應(yīng)用系統(tǒng)安全網(wǎng)閘漏洞掃描參考簽案：B第2題：以下不屬于防火墻的優(yōu)點(diǎn)的是（）。人、防止非授權(quán)用戶進(jìn)入部網(wǎng)絡(luò)B、可以限制網(wǎng)絡(luò)服務(wù)C、便地監(jiān)視網(wǎng)絡(luò)的安全情況并報(bào)警D、利用NAT技術(shù)緩解地址空間的短缺參考簽案：B第3題：簽名過程中需要第三參與的數(shù)字簽名技術(shù)稱為（）。人、代理簽

2、名日、直接簽名仲裁簽名D、群簽名參考簽案：C第4題：哪一個(gè)不是與終端服務(wù)器建立遠(yuǎn)程連接的客戶端？（）A、telnetB、通過MS安裝程序軟件安裝包的獨(dú)立的16位或32位可執(zhí)行文件C、MMC管理單元D、終端服務(wù)器高級(jí)客戶端參考簽案：A第5題：電子政務(wù)對(duì)提高政府決策水平具有重要意義，以下哪項(xiàng)描述不正確？（）A、促進(jìn)決策的科學(xué)化和民主化日、減少?zèng)Q策的盲目性C、提高決策的時(shí)效性。、可完全替代人工決策參考簽案：D第6題:（）是企業(yè)在信息時(shí)代市場競爭中生存和立足的根本。A、人才優(yōu)勢(shì)日、原材料優(yōu)勢(shì)C、經(jīng)營式優(yōu)勢(shì)D、信息優(yōu)勢(shì)參考簽案：D第7題：在 Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:（）

3、A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe參考簽案：D第8題：在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步聚是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如 Web也沒、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略巳經(jīng)生效參考簽案：B第9題：數(shù)字證書不包括（）。A、簽名算法B、證書擁有者的信用等級(jí)（信用等級(jí)并非由數(shù)字證書決定）C、數(shù)字證書的序列號(hào)D、頒發(fā)數(shù)字證書單位的數(shù)字簽名參考簽案：B第10題：（）的攻擊者發(fā)生在 Web應(yīng)用層？A、25%B、50%C、75%D、90%參考簽案：C第11題：（）指對(duì)主

4、體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正 確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全授權(quán)安全管理安全服務(wù)安全審計(jì)參考簽案：D第12題：在 Windows操作系統(tǒng)下，由于（）端口探測沒有限制，能夠讓別人探測到一 些數(shù)據(jù)庫信息，因此IPSec過濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQL Server。 TOC o 1-5 h z A、1434B、1433C、3305D、3306參考簽案：A第13題：信息分析的特點(diǎn)是（）。A、針對(duì)性、交流性、科學(xué)性、推象性、近似性、局限性B、針對(duì)性、交流性、科學(xué)性、近似性、局限性C、針對(duì)性、交流性、具體性、近似性、局限性D、針對(duì)性、交流性

5、、透明性、近似性、局限性參考簽案：A第14題：在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種法是最佳的？（）A、有下而上B、有上而下C、上下同時(shí)開展D、以上都不正確參考簽案：B第15題：在多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。人、缺少安全性管理日、缺少故障管理缺少風(fēng)險(xiǎn)分析。、缺少技術(shù)控制機(jī)制參考簽案：A第16題：信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（）受到保護(hù)，不因偶然或惡意的原因 而受到破壞、更改或泄露。數(shù)據(jù)管理制度C用戶設(shè)備參考簽案：A第17題：數(shù)字簽名技術(shù)，在接收瑞，采用（）進(jìn)行簽名驗(yàn)證。接收者的公鑰發(fā)送者的私鑰C發(fā)送者的公鑰D.接收者的私鑰參考簽案：C第18題：在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)不能加密？（）A、索引字段日、存放日期字段存放密碼的。、存放名稱字段參考簽案：A第19題：一個(gè)數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？（）A、訪問路徑B、時(shí)戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類參考簽案：B第20題：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息的（）受到 保護(hù)。人.完整性、可靠性及可用