计算机软考（中级）信息安全工程师考前冲刺必会试题及答案 .pdf

计算机软考（中级）信息安全工程师考前冲刺必会试题及答案

单选题

1.自动专用IP地址（AutomaticPrivatcIPAddrcss,APIPA）是IAN

A（InternetAssignedNumbersAuthority）保留的一个地址块，它的

地址范围是（请作答此空）。当（）时，使用APIPAo

A、类地址块〜55

B、A类地址块〜55

C、B类地址块16.254.0.0-16.254.255.255

D、B类地址块-55

参考答案：D

2.状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放

行，取决于所建的一套规则。（）

A、正确

B、错误

参考答案：B

3.终端安全管理目标：规范支撑系统中终端用户的行为，降低来

自支撑系统终端的安全威胁，重点解决以下哪些问题？（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安

全管理；桌面及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设

置管理；终端防病毒管理

1st

C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管

理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安

全管理；桌面及主机设置管理

参考答案：A

4.中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安

全基线达标”（）级以上。

A、级

B、级

C、级

D、级

参考答案：C

5.中国电信的岗位描述中都应明确包含安全职责，并形成正式文

件记录在案，对于安全职责的描述应包括（）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责

C、保护具体资产的特定职责

D、以上都对

参考答案：D

6.支持安全WEB服务的协议是（）。

A、HTTPS

B、WINS

2nd

C、SOAP

D、HTTP

参考答案：A

7.针对一台对外提供WeB服务的Windows服务器，下列关于账

户权限控制，哪些项是不合理的？()

A、限制匿名账户对WcB内容的目录写权限

B、从EvcryonE组中删除“从网络访问此计算机”用户权限

C、禁用IUSR-MACHE和IWAN_MACHINE账户

D、本地登录时必须使用Administrators账户

参考答案：D

8.长期在高频电磁场作用下，操作者会有什么不良反应？()

A、呼吸困难

B、神经失常

C、疲劳无力

参考答案：B

9.在为计算机设置使用密码时，下面()密码是最安全的。

A、

B、

C、

D、72aB#41

参考答案：D

10.在数据库向因特网开放前，哪个步聚是可以忽略的？()

3rd

A、安全安装和配置操作系统和数据库系统

B、应用系统应该在内网试运行3个月

C、对应用软件如WcB也没、ASP脚本等进行安全性检查

D、网络安全策略已经生效

参考答案：B

11.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁

止该用户的使用。这种访问安全控制是？()

A、入网访问控制

B、权限控制

C、网络检测控制

D、防火墙控制

参考答案：C

12.在确定威胁的可能性时，可以不考虑以下哪项？()

A、威胁源

B、潜在弱点

C、现有控制措施

D、攻击所产生的负面影响

参考答案：D

13.在密码学中，需要被交换的原消息被称为什么？()

A、密文

B、算法

C、密码

4th

D、明文

参考答案：D

14.在雷雨天不要走近高压电杆、铁塔、避雷针、远离至少()米

以外。

A、IO米

B、15米

C、20米

参考答案：C

15.在公钥体制中，不公开的是()。

A、公钥

B、私钥

C、公钥和私钥

D、私钥和加密算法

参考答案：B

16.在风险分析中，下列不属于软件资产的是()

A、计算机操作