信息安全工程师考试练习试题及答案(二).docxVIP

信息安全工程师考试练习试题及答案（二）信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。1、从安全的角度来看，运行哪一项起到第一道防线的作用？（C）A、远端服务器 B、WEB服务器C、防火墙D、使用安全shell程序2、从下列数据库分割条件中，选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。（B）。A、每个分割区G有g=|G|记录，其中g=0或g=n，且g为偶数，B、记录必须成对地加入G或从G中删除C、查询集虚报口各个分割区，如果查询含有一个以上记录的统计信息是从m各分割区G1，G2，… …Gm中每一个分割区而来的，则统计信息g（G1VG2V… …VGm）是允许发布D、记录必须不对地加入G或从G中删除3、关系型数据库技术的特征由一下哪些元素确定的？（A）A、行和列B、节点和分支C、Blocks和ArrowsD、父类和子类4、关于WEB应用软件系统安全，说法正确的是（D）？A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关B、系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴C、黑客的攻击主要是利用黑客本身发现的新漏洞D、以任何违反安全规定的方式使用系统都属于入侵5、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（D）？A、数据库系统庞大会提供管理成本B、数据库系统庞大会降低管理效率C、数据的集中会降低风险的可控性D、数据的集中会造成风险的集中6、哪一个是PKI体系中用以对证书进行访问的协议（B）？A、SSLB、LDAPC、CAD、IKE7、如果一个SQL Server数据库维护人员，需要具有建立测试性的数据库的权限，那么应该指派给他哪个权限（A）？A、Database CreatorsB、System AdministratorsC、Server AdministratorsD、Security Adiministrators8、如果以Apache 为WWW服务器，（C）是最重要的配置文件。A、access.confB、srm.congC、httpd.confD、mime.types9、单个用户使用的数据库视图的描述为（A）。A、外模式B、概念模式C、内模式D、存储模式10、对于IIS日志记录，推荐使用什么文件格式？（D）A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志记录格式D、W3C扩展日志文件格式11、对于IIS日志文件的访问权限，下列哪些设置是正确的？（D）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet来宾账户（读取和运行）D、SYSTEM（完全控制）Administrator（完全控制）12、对于数据库的描述一下哪项说法是正确的？（A）A、数据和一系列规则的集合B、一种存储数据的软件C、一种存储数据的硬件D、是存放人量数据的软件13、攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（A）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc14、关系数据库中，实现实体之间的联系是通过表与表之间的（D）。A、公共索引B、公共存储C、公共元组D、公共属性15、若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式（B）？A、系统认证B、password文件认证方式C、域认证方式D、以上三种都可16、数据库管理系统DBMS主要由哪两种部分组成？（A）A、文件管理器和查询处理器B、事务处理器和存储管理器C、存储管理器和查询处理器D、文件管理器和存储管理器17、数据库系统与文件系统的最主要区别是（B）。A、数据库系统复杂，而文件系统简单B、文件系统不能解决数据冗余和数据独立性问题，而数据库系统可以解决C、文件系统只能管理程序文件，而数据库系统能够管理各宗类型的文件D、文件系统管理的数据量较少，而数据库系统可以管理庞大的数据量18、为了防止电子邮件中的恶意代码，应该由（A）方式阅读电子邮件。A、纯文本B、网页C、程序D、会话19、下列哪种方法不能有效的防范S