信息安全工程师考试模拟题及答案第二套.pdfVIP

信息安全工程师考试模拟题第二套 第 1 题：安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有 密级信息安全管理制度的管理和日常维护的是 (). A. 一级安全管理制度 B. 二级安全管理制度 三级安全管理制度 四级安全管理制度参考答案： D 第 2 题：数字签名的功能不包括（）。 A 、防止发送方和接收方的抵赖行为 B、发送方身份确认 C、接收方身份确认 D 、保证数据的完整性参考答案： C 第 3 题：下列安全协议中，（）能保证交易双方无法抵赖。 A 、SET B、HTTPS C、PGP D 、MOSS 参考答案： A 第 4 题：按照 RSA 算法，若选两奇数 p=5 ， q=3 ，公钥 e=7 ，则私钥 d 为（）。 A 、6 B、7 C 、8 D 、9 参考答案： B 第 5 题： WEB 服务的安全通信的主要方式是什么？ () A 、IPSEC B、SSL C、L2TP D 、SET 参考答案： B 第 6 题：下列哪一个不是已知 serv-U FTP 软件的安全问题？ () A 、拒绝服务 B、Serv-U 的 SITE CHMOD 漏洞 C、Serv-u 的本地溢出漏洞 D 、Serv-U 的 MDTM 漏洞参考答案： A 第 7 题：以下选项中，哪个不属于网民 ? （） A 、12 岁上网的小孩 B、网吧上网的管理员 C、在中国的外籍互联网工作人员 D 、80 岁没用过电脑的老年人参考答案： D 第 8 题：以下哪种安全模型未使用针对主客体的访问控制机制？（） A 、基于角色模型 B、自主访问控制模型 C、信息流模型 D 、强制访问控制模型 参考答案： C 第 9 题：中国电信各省级公司争取在 1-3 年内实现 CTG-MBOSS 系统安全基线 “达标” （）级以上。 A 、A 级B、B 级C、C 级D 、D 级 参考答案： C 第 10 题：路由器对于接入权限控制，包括：（）。 A 、根据用户账号划分使用权限 B、根据用户接口划分使用权限 C、禁止使用匿名账号 D 、以上都是 参考答案： D 第 11 题：下列哪些说法是错误的？ () A 、脆弱性分析系统仅仅是一种工具 B、脆弱性扫描主要是基于特征的 C、脆弱性分析系统本身的安全也是安全管理的任务之一 D 、脆弱性扫描能支持异常分析 参考答案： D 第 12 题：电子政务实施的物质基础是（）。 A 、计算机软、硬件设备 B、计算机网络技术 C、数据库 D 、办公自动化技术参考答案： A 第 13 题：目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门， 《计算机信息系统 国际联网保密管理规定》 是由下列哪个部门所指定的规章制度？（） A 、公安部 B、国家保密局 C、信息产业部 D 、国家密码管理委员会办公室 参考答案： B 第 14 题： Unix 中，默认的共享文件系统在哪个位置？（） A 、/sbin/ B、/usr/local/ C、/export/ D 、/usr/ 参考答案： C 第 15 题：用来追踪 DDoS 流量的命令式：（） A 、ip source-route B、ip cef C、ip source-track D 、ip finger 参考答案： C 第 16 题：在传输模式 IPSec 应用情况中，以下哪个区域数据报文可受到加密安全保护？（） A 、整个数据报文 B、原 IP 头 C、新 IP 头