- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全工程师 /rk/safe/index.html
软考信息安全工程师模拟题加答案(一)
软考信息安全工程师在2016下半年进行第一次考试,因为是首次开考,大家在找试题做练习的时候是否苦恼没有资源?小编为大家整理了一些考试试题的练习,供大家参考,希望对大家备考能有所帮助。
第1题:下图是发送者利用不对称加密算法向接收者传送信息的过程,图中k1是()。
A.接收者的公钥
B.接收者的私钥
C.发送者的公钥
D.发送者的私钥
参考答案:A
第2题:访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
参考答案:C
第3题:Fdisk软件运行后,在磁盘中创建的记录是( )。
A、MBR
B、DBR
C、FAT
D、FDT
参考答案:A
第4题:在UNIX系统中输入命令“LS-al test”显示如下;-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test”对他的含义解释错误的是:()
A、这是一个文件,而不是目录
B、文件的拥有者可以对这个文件读、写和执行的操作
C、文件所属组的成员有可以读它,也可以执行它
D、其他所有用户只可以执行它
参考答案:D
第5题:保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运行安全技术的范畴。
A、风险分析
B、审计跟踪技术
C、应急技术
D、防火墙技术
参考答案:B
第6题:Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:( )。
A、击键速度
B、当前用户名
C、用户网络地址
D、处理当前用户模式线程所花费CPU的时间
参考答案:D
第7题:SQL Sever的默认通讯端口有哪些?()
A、TCP 1025
B、TCP 1433
C、UDP 1434
D、TCP 14333
E、TCP 445
参考答案:B
第8题:在计算机机房或其他数据处理环境中,较高的潮湿环境会带来如下哪些弊端?( )
A、产生静电
B、计算机部件腐蚀
C、有污染物
D、B+A
参考答案:B
第9题:( )是由权威机构CA发行的一种权威性的电子文档,是网络环境中的一种身份证。
A、认证机构
B、密码
C、票据
D、数字证书
参考答案:D
第10题:网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是()
A、密码加密后,不会被窃听
B、Cookie字段可以被窃听
C、报文和帧可以窃听
D、高级窃听者还可以进行ARPSpoof,中间人攻击
参考答案:A
第11题:公钥体系中,私钥用于(1),公钥用于(2)。
(1)A、解密和签名
B、加密和签名
C、解密和认证
D、加密和认证
(2)A、解密和签名
B、加密和签名
C、解密和认证
D、加密和认证
参考答案:A、D
第12题:下列攻击方式中,()不是利用TCP/IP漏洞发起的攻击。
A.SQL注入攻击
B.Land攻击
C.Ping of Death
D.Teardrop攻击
参考答案:A
第13题:执行密码变换之前的原始消息称为( )。
A、明文
B、密文
C、密钥
D、密码
参考答案:A
第14题:传统的安全方案要取得成功依赖于系统正确的设置和完善的( )。
A、防御手段
B、安全体系
C、安全标准
D、信息保护
参考答案:A
第15题:一个恰当的灾难恢复计划应考虑各种故障的级别:单个系统、( )、整个系统。
A、单个设备
B、数据中心
C、多点热备
D、业务集合
参考答案:B
第16题:在Windows 2003下netstat的哪个参数可以看到打开该端口的PID?( )(格式到此)
A、a
B、n
C、o
D、p
参考答案:C
第17题:接入控制方面,路由器对于接口的要求包括:()。
A、串口接入
B、局域网方式接入
C、Internet方式接入
D、VPN接入
参考答案:D
第18题:下列哪种方法不能有效的防范SQL进入攻击()?
A、对来自客户端的输入进行完备的输入检查
B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C、使用SiteKey技术
D、关掉数据库服务器或者不使用数据库
参考答案:C
第19题:作为一台运行IIS在Inter
文档评论(0)