第九课 软考信息安全工程师模拟题加答案(一).docxVIP

软考信息安全工程师模拟题加答案（一）软考信息安全工程师在2016下半年进行第一次考试，因为是首次开考，大家在找试题做练习的时候是否苦恼没有资源？小编为大家整理了一些考试试题的练习，供大家参考，希望对大家备考能有所帮助。第1题：下图是发送者利用不对称加密算法向接收者传送信息的过程，图中k1是（）。A.接收者的公钥B.接收者的私钥C.发送者的公钥D.发送者的私钥参考答案：A第2题：访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的A、访问控制包括2个重要的过程：鉴别和授权B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”参考答案：C第3题：Fdisk软件运行后，在磁盘中创建的记录是( )。A、MBRB、DBRC、FATD、FDT参考答案：A第4题：在UNIX系统中输入命令“LS-al test”显示如下;-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test”对他的含义解释错误的是：()A、这是一个文件，而不是目录B、文件的拥有者可以对这个文件读、写和执行的操作C、文件所属组的成员有可以读它，也可以执行它D、其他所有用户只可以执行它参考答案：D第5题：保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属于信息运行安全技术的范畴。A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术参考答案：B第6题：Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是:( )。A、击键速度B、当前用户名C、用户网络地址D、处理当前用户模式线程所花费CPU的时间参考答案：D第7题：SQL Sever的默认通讯端口有哪些？（）A、TCP 1025B、TCP 1433C、UDP 1434D、TCP 14333E、TCP 445参考答案：B第8题：在计算机机房或其他数据处理环境中，较高的潮湿环境会带来如下哪些弊端？( )A、产生静电B、计算机部件腐蚀C、有污染物D、B+A参考答案：B第9题：( )是由权威机构CA发行的一种权威性的电子文档，是网络环境中的一种身份证。A、认证机构B、密码C、票据D、数字证书参考答案：D第10题：网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）A、密码加密后，不会被窃听B、Cookie字段可以被窃听C、报文和帧可以窃听D、高级窃听者还可以进行ARPSpoof，中间人攻击参考答案：A第11题：公钥体系中，私钥用于（1），公钥用于（2）。（1）A、解密和签名B、加密和签名C、解密和认证D、加密和认证（2）A、解密和签名B、加密和签名C、解密和认证D、加密和认证参考答案：A、D第12题：下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。A．SQL注入攻击B．Land攻击C．Ping of DeathD．Teardrop攻击参考答案：A第13题：执行密码变换之前的原始消息称为( )。A、明文B、密文C、密钥D、密码参考答案：A第14题：传统的安全方案要取得成功依赖于系统正确的设置和完善的( )。A、防御手段B、安全体系C、安全标准D、信息保护参考答案：A第15题：一个恰当的灾难恢复计划应考虑各种故障的级别：单个系统、( )、整个系统。A、单个设备B、数据中心C、多点热备D、业务集合参考答案：B第16题：在Windows 2003下netstat的哪个参数可以看到打开该端口的PID?( )（格式到此）A、aB、nC、oD、p参考答案：C第17题：接入控制方面，路由器对于接口的要求包括：（）。A、串口接入B、局域网方式接入C、Internet方式接入D、VPN接入参考答案：D第18题：下列哪种方法不能有效的防范SQL进入攻击（）？A、对来自客户端的输入进行完备的输入检查B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C、使用SiteKey技术D、关掉数据库服务器或者不使用数据库参考答案：C第19题：作为一台运行IIS在Internet发布站点的Windows Web服务器，下面哪项服务不是必需的？（）A、IIS AdminB、Net LogonC、Performance Logs and AlertsD、World Wide Web Publishing参考答案：B第20题：数字签名可以解决（）。A、数据被泄露B、数据被篡改C、未经授权擅自访问D、