2023年信息安全工程师考试练习题加答案四 .pdfVIP

2023年信息安全工程师考试练习题加答案（四）

全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试

分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资

源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：在系统集成项目中，采用相应的措施保护计算机网络设备免受环境事故的影

响，属于ISO/IEC27000系列标准中信息安全管理的()范畴.

A.组织信息安全

B.通信和操作安全

C.物理和环境安全

D.访问控制

参考答案：C

第2题：以下关于运用三重DES进行加密的说法，（）是对的的。

A．三重DES的密钥长度是56位

B．三重DES使用三个不同的密钥进行三次加密

C．三重DES的安全性高于DES

D．三重DES的加密速度比DES加密速度快

参考答案：C

第3题：哪一条不是防止FTP跳转袭击的方法？()

A、服务器最佳不要打开数据链接到小于1024的TCP端标语

B、严禁使用PORT命令也是避免跳转袭击的一种方法

C、使用适当的文献保护措施

D、防火墙控制

参考答案：D

第4题：以下哪一项不是安全策略管理系统的组成部分？()

A、日记与审计服务

B、策略管理中心

C、策略执行点

D、SPM网关

参考答案：D

第5题：“在碰到应急事件后所采用的措施和行动”被称为（）。

A、劫难恢复

B、数据恢复

C、应急响应

D、计算机取证

参考答案：C

第6题：除了哪种特性之外，其他安全特性在Windows2023种都可以通过系统自身

的工具来进行设立和控制？()

A、物理安全性

B、用户安全性

C、文献安全性

D、入侵安全性

参考答案：A

第7题：为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电

子邮件用户的合法权益，信息产业部于2023年2月20日颁布了_____，自2023年3月

30日开始施行。

《互联网信息服务管理办法》

《互联网电子邮件服务管理办法》

《互联网电子公告服务管理规定》

参考答案：B

第8题：向有限的空间输入超长的字符串是哪一种袭击手段？（）

A、缓冲区溢出

B、网络监听

C、拒绝服务

D、IP欺骗

参考答案：A

第9题：以下是对主从式结构数据库系统的描述，请选择错误描述的选项。（）

A、主从式结构是指一个主机带多个终端的多用户结构

B、在这种结构中，数据库系统的应用程序、DBMS、数据等都集中存放在主机上

C、所有解决任务都由主机来完毕，各个用户通过主机的终端并发地存取数据，可以

共享数据源

D、主从式结构的优点是系统性能高，是当终端用户数目增长到一定限度后，数据的

存取通道不会形成瓶颈

参考答案：D

第10题：《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是（）。

A、GA163-1997

B、GA267-2023

C、GA243-2023

D、GB17859-1999

参考答案：B

第11题：某商业银行决定开发网络安全审计系统，希望该系统是在应用系统内部嵌

入一个与应用服务同步运营专用的审计服务应用进程，用于全程跟踪应用服务进程的运营。

该商业银行的安全审计系统最适合采用（）。

A．基于网络旁路监控的审计

B．基于应用系统独立程序的审计

C．基于网络安全入侵检测的预警系统

D．基于应用系统代理的审计

参考答案：B

第12题：

计算机感染特洛伊木马后的典型现象是（）。

A、程序异常退出

B、有未知程序试图建立网络连接

C、邮箱被垃圾邮件填满

D、Windows系