- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全工程师测试题(35个选择题,5个简答题)-企事业内部考试IT试卷与试题
一、选择题
1.信息安全最关心的三个属性是什么?
A.Confidentiality
B.Integrity
C.Authentication
D.Authorization
E.Availability
答案:A、B、E
2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击。
A.边界路由器上设置ACLs
B.入侵检测系统
C.防火墙策略设置
D.数据加密
E.无
答案:A、B、C
3.下列哪些设备应放置在DMZ区.
A.认证服务器
B.邮件服务器
C.数据库服务器
D.Web服务器
答案:B
4.以下哪几项关于安全审计和安全的描述是正确的
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
答案:C、D
5.下面哪一个情景属于身份验证(Authentication)过程?
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户
可以修改
B.用户依照系统提示输入用户名和口令
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次
失败的登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看
到文档中的内容
答案:A
6.以下那些属于系统的物理故障
A.软件故障
B.计算机病毒
C.人为的失误
D.网络故障和设备环境故障
答案:D
7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
答案:A
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
答案:D
9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
答案:D
10.你是一台Windows系统的管理员,出于安全性的考虑,你希望如果用户连续三次输入
错误的密码,就将该用户账号锁定,应该采取()措施
A.设置计算机账户策略中的帐户锁定策略,设置帐户锁定阈值为3
B.设置计算机本地策略中的帐户锁定策略,设置帐户锁定阈值为3
C.设置计算机本地策略中的安全选项,设置帐户锁定阈值为3
D.设置计算机帐户策略中的密码策略,设置帐户锁定阈值为3
答案:A
11.公司所有的服务器都是Windoows操作系统,并且搭建了域环境。公司文件服务器上
有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录
以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访
问,在事件查看器中没有关于失败访问的事件,可能的原因是?(选择1项
A.没有在share文件夹上添加用户的详细审核项目
B.管理员应该启用“审核进程跟踪”
C.管理员是在域控制器安全策略上启用了审核,而没有在域安全策略上启用
D.审核只能记录成功访问的事件,而不能记录失败访问的事件
答案:A
12.网络管理员为了监视和检查网络中的通信问题,会利用Windows系统自带的网络监视
器来查看计算机的收发数据包情况,那么网络监视器可以捕获的数据包有。
A.本地计算机上发送和接收的单播数据包
B.网络中任何一台计算机收发的数据包
C.本机计算机上的收发的广播数据包
D.与本地计算机在同一网段的所有计算机收发的数据包
答案:A
13.对于Winidows系统,以下做法有利于提高计算机的安全性。
A.尽量启用更多的服务
B.重命名Administrator帐户
C.及时下载并安装操作系统漏洞补丁
D.关闭所有的杀毒软件和防火墙
答案:B、C
14.公司的局域网使用的是Windows主机,网络管理员要则试与IP地址为0的
主机是否连通,同时得到该主机的主机名,可以使用()命令。
A.ping0
B.ping–t0
C.ping–h0
D.ping–a0
答案:D
15.Windows系统的安全日志通过以下那个工具
文档评论(0)