2016年信息安全工程师考试模拟试题(五).docVIP

2016年信息安全工程师考试模拟试题（五） 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 第1题：需要时，授权实体可以访问和使用的特性指的是信息安全的（）。 A．保密性 B．完整性 C．可用性 D．可靠性 参考答案：C 第2题： 下面关于防火墙的说法，正确的是（）。 A、防火墙一般由软件以及支持该软件运行的硬件系统构成 B、防火墙只能防止未经授权的信息发送到内网 C、防火墙能准确地检测出攻击来自哪一台计算机 D、防火墙的主要支撑技术是加密技术 参考答案：A 第3题：以下人员中，谁负有决定信息分类级别的责任？（） A、用户 B、数据所有者 C、审计员 D、安全官 参考答案：B 第4题：下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（）。 A、能够盗取用户数据或者传播非法信息的 B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的 C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的 D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序 参考答案：A 第5题：随着安全要求的提高、技术的演进，（）应逐步实现物理隔离，或者通过采用相当于物理隔离的技术（如MPLSVPN）实现隔离。 A、局域网 B、广域网及局域网 C、终端 D、广域网 参考答案：D 第6题：在建立堡垒主机时，（）。 A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给予尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 参考答案：A 第7题：EFS可以用在什么文件系统下（）。 A、FAT16 B、FAT32 C、NTFS D、以上都可以 参考答案：C 第8题：发送消息和用发送方私钥加密哈希加密信息将确保消息的：（）。 A、真实性和完整性 B、真实性和隐私 C、隐私和不可否认性 D。隐私和不可否性 参考答案：A 第9题：以下关于CA认证中心说法正确的是（）。 A、CA认证时使用对称密钥机制的认证方法 B、CA认证中心支负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心 参考答案：C 第10题：PGP加密算法是混合使用（）算法和IDEA算法，它能够提供数据加密和数字签名服务，主要用于邮件加密软件。 A、DES B、RSA C、IDEA D、AES 参考答案：B 第11题：为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法（1），所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是（2）位。 （1）A、比非对称密码算法更安全 B、比非对称密码算法密钥长度更长 C、比非对称密码算法效率更高 D、还能同时用于身份认证 （2）A、56 B、64 C、128 D、256 参考答案：C、C 第12题：下列安全协议中（）是应用层安全协议。 A．IPSec B．L2TP C．PAP D．HTTPS 参考答案：D 第13题：关于DDoS技术，下列哪一项描述是错误的 。 A、一些DDoS攻击是利用系统的漏洞进行攻击的 B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源 C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵 D、DDoS攻击不对系统或网络造成任何影响 参考答案：D 第14题：若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式（）？ A、系统认证 B、password文件认证方式 C、域认证方式 D、以上三种都可 参考答案：B 第15题：下列应用服务器中，不遵循J2EE规范的是（）？ A、MTS B、WebLogic C、Oracle 9iApplication Server D、WebSpere 参考答案：C 第16题：AES属于哪种加密方式？（）。 A、流加密 B、分组加密 C、异或加密 D、认证加密 参考答案：B 第17题：DES属于哪种加密方式？（） A、流加密 B、块加密 C、异或加密 D、认证加密 参考答案：B 第18题：在高级加密标准AES算法中，区块大小为（）。 A、128位 B、192位 C、256位 D、512位 参考答案：A 第19题：与RSA（Rivest,Shamir,Adleman）算法相比，DDS（Digital Signature Stand