信息安全工程师考试试题练习加答案 .pdfVIP

信息安全工程师考试试题练习加答案

信息安全工程师考试试题练习加答案

全国计算机技术与软件专业技术资格（水平）考试，这门新开信息安全工程

师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习时候

是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题练习，供大家参考，

希望能有所帮助。

第1题：下面哪个不属于安全控制方法步骤（）

A设备

B组织

C技术

D人

参考答案：A

第2题：用于在网络应用层和传输层之间提供加密方案协议是（）。

A、PGP

B、SSL

C、IPSec

D、DES

参考答案：B

第3题：在X.509标准中，不包含在数字证书中数据域是（）。

A、序列号

B、署名算法

C、认证机构署名

D、私钥

参考答案：D

第4题：以下关于钓鱼网站说法中，错误是()。

A、钓鱼网站仿冒真实网站URL地址

B、钓鱼网站是一个网络游戏

C、钓鱼网站用于窃取访问者机密信息

D、钓鱼网站能够经过Email传输网址

参考答案：B

第5题：以下算法中，()属于摘要算法。

A、DES

B、MD5

C、Diffie-Hellman

D、AES

参考答案：B

第6题：在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判

断是否为入侵行为或异常现象，其常见三种分析方法中不包含（）。

A.模式匹配

B.密文分析

C.数据完整性分析

D.统计分析

参考答案：B

第7题：为保障数据存放和运输安全，预防信息泄露，需要对一些数据进行

加密。因为对称密码算法（），所以尤其适合对大量数据进行加密。

A、比非对称密码算法更安全

B、比非对称密码算法密钥更长

C、比非对称密码算法效率更高

D、还能同时用于身份认证

参考答案：C

第8题：下面哪一个是国家推荐性标准？（）

A、GB/T18020-1999应用级防火墙安全技术要求

B、SJ/T30003-93电子计算机机房施工及验收规范

C、GA243-计算机病毒防治产品评级准则

D、ISO/IEC15408-1999信息技术安全性评定准则

参考答案：A

第9题：以下哪项是私有IP地址？（）

A、

B、

C、

D、

参考答案：A

第10题：URL访问控制不妥不包含（）

A、Web应用对页面权限控制不严

B、缺乏统一规范权限控制框架

C、部分页面能够直接从URL中访问

D、使用分散登录认证

参考答案：D

第11题：CA安全认证中心能够（）。

A、用于在电子商务交易中实现身份认证

B、完成数据加密，保护内部关键信息

C、支持在线销售和在线谈判，认证用户订单

D、提供用户接入线路，确保线路安全性

参考答案：A

第12题：以下安全协议中，（）能确保交易双方无法抵赖。

A、SET

B、HTTPS

C、PGP

D、MOSS

参考答案：A

第13题：所谓网络安全漏洞是指___()___。

A.用户误操作引发系统故障

B.网络节点系统软件或应用软件在逻辑设计上缺点

C.网络硬件性能下降产生缺点

D.网络协议运行中出现错误

参考答案：B

第14题：执行密码变换之后消息称为()。

A、明文

B、密文

C、密钥

D、密码

参考答案：B

第15题：下面关于ISO27002说法错误是？（）

A．ISO27002前身是ISO17799—1

B．ISO27002给出了通常意义下信息安全管理最好实践供组织机构选取，

但不是全部

C．ISO27002对于每个控制方法表述分：“控制方法、实施指南和其它信

息”三个部分来进行描述

D．ISO27002提出了十一大类安全管理方法，其中风险评定和处理是处于

关键地位一类安全方法？

参考答案：D

第16题：HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

D、ps-ef

参考答案：A

第17题：通信领域通常要求3面隔离，即转发面、控制面、用户面实现物

理隔离，或者是逻辑隔离，主要目