2016年信息安全工程师考试试题练习加答案(6).docxVIP

2016年信息安全工程师考试试题练习加答案（六）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。第1题：下面哪个不属于安全控制措施的环节（）A设备B组织C技术D人参考答案：A第2题：用于在网络应用层和传输层之间提供加密方案的协议是（）。A、PGPB、SSLC、IPSecD、DES参考答案：B第3题：在X.509标准中，不包含在数字证书中的数据域是（）。A、序列号B、签名算法C、认证机构的签名D、私钥参考答案：D第4题：以下关于钓鱼网站的说法中，错误的是()。A、钓鱼网站仿冒真实网站的URL地址B、钓鱼网站是一种网络游戏C、钓鱼网站用于窃取访问者的机密信息D、钓鱼网站可以通过Email传播网址参考答案：B第5题：下列算法中，()属于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES参考答案：B第6题：在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。A.模式匹配B.密文分析C.数据完整性分析D.统计分析参考答案：B第7题：为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。由于对称密码算法（），所以特别适合对大量的数据进行加密。A、比非对称密码算法更安全B、比非对称密码算法密钥更长C、比非对称密码算法效率更高D、还能同时用于身份认证参考答案：C第8题：下面哪一个是国家推荐性标准？（）A、GB/T 18020-1999应用级防火墙安全技术要求B、SJ/T 30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC 15408-1999信息技术安全性评估准则参考答案：A第9题：下列哪项是私有IP地址？（）A、B、C、D、参考答案：A第10题：URL访问控制不当不包括（）A、Web应用对页面权限控制不严B、缺乏统一规范的权限控制框架C、部分页面可以直接从URL中访问D、使用分散登录认证参考答案：D第11题：CA安全认证中心可以（）。A、用于在电子商务交易中实现身份认证B、完成数据加密，保护内部关键信息C、支持在线销售和在线谈判，认证用户的订单D、提供用户接入线路，保证线路的安全性参考答案：A第12题：下列安全协议中，（）能保证交易双方无法抵赖。A、SETB、HTTPSC、PGPD、MOSS参考答案：A第13题：所谓网络安全漏洞是指___()___。A.用户的误操作引起的系统故障B.网络节点的系统软件或应用软件在逻辑设计上的缺陷C.网络硬件性能下降产生的缺陷D.网络协议运行中出现的错误参考答案：B第14题：执行密码变换之后的消息称为()。A、明文B、密文C、密钥D、密码参考答案：B第15题：下面关于ISO27002说法错误的是？（）A．ISO27002前身是ISO17799—1B．ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部C．ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述D．ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施？参考答案：D第16题：HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef参考答案：A第17题：通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（）A、转发面和控制面物理隔离B、控制面和用户面逻辑隔离C、转发面和用户面逻辑隔离D、以上都支持参考答案：D第18题：对于IIS日志记录，推荐使用什么文件格式？（）A、Microsoft IIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志记录格式D、W3C扩展日志文件格式参考答案：D第19题：攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc参考答案：A第20题：基于私有密钥体制的信息认证方法采用的算法是（）。A、素数检测B、非对称算法C、RSA算法D、对称加密算法参考答案：D第21题：下列行为不属于网络攻击的是（）。A、连续不停Ping某台主机B、发送带