信息安全工程师测试题(35个选择题,5个简答题)-企事业内部考试IT试卷与试题.pdf

信息安全工程师测试题(35个选择题，5个简答题）-企事业内部考试IT试卷与试题

一、选择题

1.信息安全最关心的三个属性是什么？

A.Confidentiality

B.Integrity

C.Authentication

D.Authorization

E.Availability

答案：A、B、E

2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击。

A.边界路由器上设置ACLs

B.入侵检测系统

C.防火墙策略设置

D.数据加密

E.无

答案：A、B、C

3.下列哪些设备应放置在DMZ区.

A.认证服务器

B.邮件服务器

C.数据库服务器

D.Web服务器

答案：B

4.以下哪几项关于安全审计和安全的描述是正确的

A.对入侵和攻击行为只能起到威慑作用

B.安全审计不能有助于提高系统的抗抵赖性

C.安全审计是对系统记录和活动的独立审查和检验

D.安全审计系统可提供侦破辅助和取证功能

答案：C、D

5.下面哪一个情景属于身份验证（Authentication）过程?

A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户

可以修改

B.用户依照系统提示输入用户名和口令

C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次

失败的登录过程纪录在系统日志中

D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看

到文档中的内容

答案：A

6.以下那些属于系统的物理故障

A.软件故障

B.计算机病毒

C.人为的失误

D.网络故障和设备环境故障

答案：D

7.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是

A.数据完整性

B.数据一致性

C.数据同步性

D.数据源发性

答案：A

8.数字签名是用于保障

A.机密性

B.完整性

C.认证性

D.不可否认性

答案：D

9.网络攻击者在局域网内进行嗅探，利用的是网卡的特性是

A.广播方式

B.组播方式

C.直接方式

D.混杂模式

答案：D

10.你是一台Windows系统的管理员，出于安全性的考虑，你希望如果用户连续三次输入

错误的密码，就将该用户账号锁定，应该采取（）措施

A.设置计算机账户策略中的帐户锁定策略，设置帐户锁定阈值为３

B.设置计算机本地策略中的帐户锁定策略，设置帐户锁定阈值为３

C.设置计算机本地策略中的安全选项，设置帐户锁定阈值为３

D.设置计算机帐户策略中的密码策略，设置帐户锁定阈值为３

答案：A

11.公司所有的服务器都是Windoows操作系统，并且搭建了域环境。公司文件服务器上

有share的共享文件夹，管理员希望如果有人访问该文件夹失败，能在事件查看器中记录

以便于进行安全分析，于是启用了“审核对象访问”。但过了一段时间后，尽管有失败的访

问，在事件查看器中没有关于失败访问的事件，可能的原因是?（选择1项

A.没有在share文件夹上添加用户的详细审核项目

B.管理员应该启用“审核进程跟踪”

C.管理员是在域控制器安全策略上启用了审核，而没有在域安全策略上启用

D.审核只能记录成功访问的事件，而不能记录失败访问的事件

答案：A

12.网络管理员为了监视和检查网络中的通信问题，会利用Windows系统自带的网络监视

器来查看计算机的收发数据包情况，那么网络监视器可以捕获的数据包有。

A.本地计算机上发送和接收的单播数据包

B.网络中任何一台计算机收发的数据包

C.本机计算机上的收发的广播数据包

D.与本地计算机在同一网段的所有计算机收发的数据包

答案：A

13.对于Winidows系统，以下做法有利于提高计算机的安全性。

A.尽量启用更多的服务

B.重命名Administrator帐户

C.及时下载并安装操作系统漏洞补丁

D.关闭所有的杀毒软件和防火墙

答案：B、C

14.公司的局域网使用的是Windows主机，网络管理员要则试与IP地址为0的

主机是否连通，同时得到该主机的主机名，可以使用（）命令。

A.ping0

B.ping–t0

C.ping–h0

D.ping–a0

答案：D

15.Windows系统的安全日志通过以下那个工具