信息安全工程師考試練習(xí)題加答案(四)

信息安全工程師考試練習(xí)題加答案(四)2016年信息安全工程師考試練習(xí)題加答案（四）

全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的\o""信息安全工程師考試分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。大家在找試題做練習(xí)的時(shí)候是否苦惱沒有資源？希賽軟考學(xué)院為大家整理了一些考試試題的練習(xí)，供大家參考，希望能有所幫助。

第1題：在系統(tǒng)集成項(xiàng)目中，采取相應(yīng)的措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響，屬于ISO/IEC27000系列標(biāo)準(zhǔn)中信息安全管理的()范疇.

A.組織信息安全

B.通信和操作安全

C.物理和環(huán)境安全

D.訪問控制

參考答案：C

第2題：以下關(guān)于利用三重DES進(jìn)行加密的說法，（）是正確的。

A．三重DES的密鑰長度是56位

B．三重DES使用三個(gè)不同的密鑰進(jìn)行三次加密

C．三重DES的安全性高于DES

D．三重DES的加密速度比DES加密速度快

參考答案：C

第3題：哪一條不是防止FTP跳轉(zhuǎn)攻擊的方法？()

A、服務(wù)器最好不要打開數(shù)據(jù)鏈接到小于1024的TCP端口號

B、禁止使用PORT命令也是避免跳轉(zhuǎn)攻擊的一種方法

C、使用適當(dāng)?shù)奈募Ｗo(hù)措施信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第1頁。

D、防火墻控制信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第1頁。

參考答案：D

第4題：以下哪一項(xiàng)不是安全策略管理系統(tǒng)的組成部分？()

A、日志與審計(jì)服務(wù)

B、策略管理中心

C、策略執(zhí)行點(diǎn)

D、SPM網(wǎng)關(guān)

參考答案：D

第5題：“在遇到應(yīng)急事件后所采取的措施和行動”被稱為（）。

A、災(zāi)難恢復(fù)

B、數(shù)據(jù)恢復(fù)

C、應(yīng)急響應(yīng)

D、計(jì)算機(jī)取證

參考答案：C

第6題：除了哪種特性之外，其他安全特性在Windows2000種都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制？()

A、物理安全性

B、用戶安全性

C、文件安全性

D、入侵安全性

參考答案：A信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第2頁。

第7題：為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了_____，自2006年3月30日開始施行。信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第2頁。

《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

參考答案：B

第8題：向有限的空間輸入超長的字符串是哪一種攻擊手段？（）

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

參考答案：A

第9題：以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯(cuò)誤描述的選項(xiàng)。（）

A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上

C、所有處理任務(wù)都由主機(jī)來完成，各個(gè)用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會形成瓶頸

參考答案：D

第10題：《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號是（）。

A、GA163-1997信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第3頁。

B、GA267-2000信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第3頁。

C、GA243-2000

D、GB17859-1999

參考答案：B

第11題：某商業(yè)銀行決定開發(fā)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望該系統(tǒng)是在應(yīng)用系統(tǒng)內(nèi)部嵌入一個(gè)與應(yīng)用服務(wù)同步運(yùn)行專用的審計(jì)服務(wù)應(yīng)用進(jìn)程，用于全程跟蹤應(yīng)用服務(wù)進(jìn)程的運(yùn)行。該商業(yè)銀行的安全審計(jì)系統(tǒng)最適合采用（）。

A．基于網(wǎng)絡(luò)旁路監(jiān)控的審計(jì)

B．基于應(yīng)用系統(tǒng)獨(dú)立程序的審計(jì)

C．基于網(wǎng)絡(luò)安全入侵檢測的預(yù)警系統(tǒng)

D．基于應(yīng)用系統(tǒng)代理的審計(jì)

參考答案：B

第12題：

計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是（）。

A、程序異常退出

B、有未知程序試圖建立網(wǎng)絡(luò)連接

C、郵箱被垃圾郵件填滿

D、Windows系統(tǒng)黑屏

參考答案：B

第13題：

殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷病毒類型是（1），這類病毒主要感染目標(biāo)是（2）。信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第4頁。

（1）A、文件型信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第4頁。

B、引導(dǎo)型

C、目錄型

D、宏病毒

（2）A、EXE或COM可執(zhí)行文件

B、Word或Excel文件

C、DLL系統(tǒng)文件

D、磁盤引導(dǎo)區(qū)

參考答案：D、B

第14題：異常入侵檢測以()作為比較的參考基準(zhǔn)。

A、異常的行為特征輪廓

B、正常的行為特征輪廓

C、日志記錄

D、審計(jì)記錄

參考答案：B

第15題：下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）

A、控制用戶的作業(yè)排序和運(yùn)行

B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

參考答案：D

第16題：系統(tǒng)管理員屬于（）。信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第5頁。

A、決策層信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第5頁。

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

參考答案：C

第17題：有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）

A、Web代理

B、端口轉(zhuǎn)發(fā)

C、文件共享

D、網(wǎng)絡(luò)擴(kuò)展

參考答案：B

第18題：一般來說，通過WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、guest

D、nobody

參考答案：D

第19題：

通過收集和分析計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)信息，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)被稱為（）信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第6頁。

A、系統(tǒng)檢測信息安全工程師考試練習(xí)題加答案(四)全文共7頁，當(dāng)前為第6頁。

B、系統(tǒng)分析

C、系統(tǒng)審計(jì)

D、入侵檢測

參考答案：D

第20題：