2023年通信電子計(jì)算機(jī)技能考試-信息安全師考試考試歷年高頻考點(diǎn)試題含答案

2023年通信電子計(jì)算機(jī)技能考試-信息安全師考試考試歷年高頻考點(diǎn)試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共50題)1.2011年，（）成為全球年度獲得專利最多的公司。A、百度B、微軟C、蘋果D、谷歌2.（）是一種用于向用戶提供底層數(shù)據(jù)訪問的機(jī)制。A、文件系統(tǒng)B、訪問控制系統(tǒng)C、網(wǎng)絡(luò)接入系統(tǒng)D、用戶管理系統(tǒng)3.一般通過檢索應(yīng)用程序代碼、匹配漏洞簽名和特征便可以發(fā)現(xiàn)的漏洞包括（）A、SQL注入漏洞B、跨站腳本漏洞C、路徑遍歷漏洞D、任意重定向漏洞E、操作系統(tǒng)漏洞4.下列元素中，（）屬于信息安全的基本三要素。A、保密性B、穩(wěn)定性C、簡便性D、事務(wù)性5.關(guān)于殼的概念，下列說法錯(cuò)誤的是（）A、殼主要是保護(hù)軟件不被非法修改或反編譯B、殼一般先于程序運(yùn)行C、殼一般后于程序運(yùn)行D、殼在運(yùn)行時(shí)先奪取程序的控制權(quán)6.使用最為廣泛的驗(yàn)證機(jī)制是（）A、基于HTML表單的驗(yàn)證B、多元機(jī)制，如組合型密碼和物理令牌C、客戶SSL證書或智能卡D、HTTP基本和摘要驗(yàn)證7.（）是Windows標(biāo)識由應(yīng)用程序建立或使用的對象所使用的唯一整數(shù)值。A、RIDB、句柄C、SIDD、API8.下面哪一個(gè)不是系統(tǒng)運(yùn)行維護(hù)階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）A、安全運(yùn)行和管理B、安全測試C、變更管理D、風(fēng)險(xiǎn)再次評估9.請求偽造攻擊中，攻擊者利用（）進(jìn)行會(huì)話劫持。A、特殊Web應(yīng)用程序B、Web瀏覽器C、由黑客控制的Web服務(wù)器D、服務(wù)器操作系統(tǒng)漏洞10.在安全人員的幫助下，對數(shù)據(jù)提供訪問權(quán)的責(zé)任在于：（）A、數(shù)據(jù)所有者B、程序員C、系統(tǒng)分析師D、庫管員11.下列描述的現(xiàn)象中，屬于活鎖的是（）A、相關(guān)進(jìn)程進(jìn)入阻塞狀態(tài)，且無法喚醒B、相關(guān)進(jìn)程沒有阻塞，可被調(diào)度，但是沒有進(jìn)展C、相關(guān)進(jìn)程沒有阻塞，但是調(diào)度被無限推后D、相關(guān)進(jìn)程進(jìn)入阻塞狀態(tài)，且可以喚醒12.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）A、鏈路加密B、會(huì)話加密C、公鑰加密D、端對端加密13.Rootkit的類型分為固件Rootkit、虛擬化Rootkit、內(nèi)核級Rootkit、庫級Rootkit和應(yīng)用級Rootkit。14.典型跨站腳本漏洞的特征是用戶收到的HTML代碼中部分是由用戶可控制的數(shù)據(jù)構(gòu)成的。15.以下關(guān)于備份站點(diǎn)的說法哪項(xiàng)是正確的（）A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施B、應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級16.下列選項(xiàng)不屬于Rootkit檢測工具的是（）A、editplusB、BlacklightC、RootkitRevealerD、RootkitHookAnalyzer17.各類DNS記錄項(xiàng)中，（）記錄的是域名對應(yīng)的IP地址。A、AB、BC、CD、D18.由于獨(dú)立的信息系統(tǒng)增加，一個(gè)國有房產(chǎn)公司要求在發(fā)生重大故障后，必須保證能夠繼續(xù)提供IT服務(wù)。需要實(shí)施哪個(gè)流程才能提供這種保證性？（）A、可用性管理B、IT服務(wù)連續(xù)性管理C、服務(wù)級別管理D、服務(wù)管理19.需要在代碼審查中仔細(xì)檢查的功能組件包括（）A、用戶驗(yàn)證組件B、會(huì)話管理組件C、訪問控制組件D、輸入輸出確認(rèn)組件E、外部組件接口20.以下標(biāo)準(zhǔn)內(nèi)容為“信息安全管理體系要求”的是哪個(gè)？（）A、ISO27000B、ISO27001C、ISO27002D、ISO2700321.在（）文件系統(tǒng)中可以實(shí)現(xiàn)多數(shù)據(jù)流文件。A、CDFSB、FAT16C、FAT32D、NTFS22.grep命令支持使用正則表達(dá)式進(jìn)行搜索匹配。23.PSEC中的ESP機(jī)制最主要的作用是什么？（）A、確認(rèn)信息包的來源B、進(jìn)行完整性驗(yàn)證C、提供機(jī)密性服務(wù)D、抗重放攻擊24.用于跟蹤路由的命令是（）A、nestatB、regeditC、systeminfoD、tracert25.數(shù)據(jù)庫的加密方法中，采用（），則密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。A、庫外加密B、庫內(nèi)加密C、記錄加密D、元組加密26.根據(jù)TCSEC標(biāo)準(zhǔn)，WindowsNT4.0系統(tǒng)屬于（）級別。A、AB、B1C、C2D、D327.下列屬于網(wǎng)絡(luò)相關(guān)命令的有（）A、udpdumpB、tcpdumpC、iptablesD、netstatE、ifconfig28.電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實(shí)性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性29.（）調(diào)試器不是運(yùn)行在系統(tǒng)之上的程序，它與系統(tǒng)內(nèi)核處于同等地位，因此能在任意時(shí)刻停止整個(gè)系統(tǒng)的運(yùn)行并觀察。A、用戶模式B、內(nèi)核模式C、代碼模式D、跟蹤模式30.Linux系統(tǒng)使用mount命令掛載磁盤和分區(qū)。31.（）是未來網(wǎng)絡(luò)安全產(chǎn)品發(fā)展方向。32.計(jì)算機(jī)病毒是一種對計(jì)算機(jī)系統(tǒng)具有破壞性的（）。A、高級語言編譯程序B、匯編語言程序C、操作系統(tǒng)D、計(jì)算機(jī)程序33.在UNIX系統(tǒng)中，若文件File2的權(quán)限是511，則表示（）A、文件屬主可執(zhí)行File2B、文件屬主可寫File2C、同組用戶可寫File2D、同組用戶可執(zhí)行File2E、其他用戶可讀File234.一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）A、審計(jì)、完整性、保密性、可用性B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性C、審計(jì)、完整性、身份認(rèn)證、可用性D、審計(jì)、完整性、身份認(rèn)證、保密性35.程序設(shè)計(jì)者和開發(fā)者在設(shè)計(jì)和開發(fā)時(shí)作出的錯(cuò)誤假設(shè)可能導(dǎo)致應(yīng)用程序邏輯缺陷。36.傳統(tǒng)上Windows系統(tǒng)將驅(qū)動(dòng)器（）作為默認(rèn)Windows安裝磁盤和系統(tǒng)啟動(dòng)磁盤。A、AB、BC、CD、D37.在ESP數(shù)據(jù)包中，安全參數(shù)索引[PI]序列號都是（）位的整數(shù)。A、8B、16C、32D、6438.IEEE802.16協(xié)議針對的網(wǎng)絡(luò)類型是（）A、無線個(gè)人區(qū)域網(wǎng)B、無線傳感器網(wǎng)C、無線寬帶城域網(wǎng)D、無線局域網(wǎng)39.在實(shí)施風(fēng)險(xiǎn)管理程序的時(shí)候，下列哪一項(xiàng)應(yīng)該被最先考慮到：（）A、組織的威脅，弱點(diǎn)和風(fēng)險(xiǎn)概貌的理解B、揭露風(fēng)險(xiǎn)的理解和妥協(xié)的潛在后果C、基于潛在結(jié)果的風(fēng)險(xiǎn)管理優(yōu)先級的決心D、風(fēng)險(xiǎn)緩解戰(zhàn)略足夠使風(fēng)險(xiǎn)的結(jié)果保持在一個(gè)可以接受的水平上40.構(gòu)成IPSec的主要安全協(xié)議不包括下列哪一項(xiàng)：（）A、ESPB、DSSC、IKED、AH41.國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）A、DHB、ECDSAC、ECDHD、CPK42.通常的應(yīng)用程序三層架構(gòu)是指展現(xiàn)層、應(yīng)用程序?qū)雍蛿?shù)據(jù)庫層。43.SMTP連接服務(wù)器使用端口（）A、21B、25C、80D、11044.內(nèi)部審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論：（）A、這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息B、信息安全不是對所有職能都是關(guān)鍵的C、IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)D、該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對員工進(jìn)行繼續(xù)教育45.Windows安全加固的方法主要有安裝漏洞補(bǔ)丁、停止不必要的服務(wù)和卸載軟件、升級或更換軟件程序、修改系統(tǒng)配置和權(quán)限分配、去除木馬和惡意軟件、安裝專用的安全工具軟件這幾個(gè)方面。46.（）安裝Windows2000時(shí)，推薦使用哪種文件格式？A、NTFSB、FATC、FAT32D、Linux47.通過（）命令可以終止某個(gè)進(jìn)程運(yùn)行。A、terminateB、killC、taskkillD、taskmgr48.自主性、自律性（）和多元性都是網(wǎng)絡(luò)道德的特點(diǎn).A、統(tǒng)一性B、同一性C、開放性D、復(fù)雜性49.（）不屬于活動(dòng)目錄獨(dú)立操作主機(jī)角色之一。A、DNS主機(jī)B、架構(gòu)主機(jī)C、域命名主機(jī)D、基礎(chǔ)結(jié)構(gòu)主機(jī)50.在不同的平臺上進(jìn)行代碼審查，通常都包括確定用戶提交數(shù)據(jù)、檢查會(huì)話交互過程、檢查潛在危險(xiǎn)的API使用和檢查平臺安全配置這幾個(gè)步驟。第1卷參考答案一.參考題庫1.正確答案:D2.正確答案:A3.正確答案:A,B,C,D4.正確答案:A5.正確答案:C6.正確答案:A7.正確答案:B8.正確答案:B9.正確答案:B10.正確答案:A11.正確答案:B12.正確答案:C13.正確答案:正確14.正確答案:正確15.正確答案:A16.正確答案:A17.正確答案:A18.正確答案:B19.正確答案:A,B,C,D,E20.正確答案:B21.正確答案:D22.正確答案:正確23.正確答案:C24.正確答案:D25.正確答案:A26.正確答案:C27.正確答案:B,D,E28.正確答案:C29.正確答案:B30.正確答案:正確31