2025年信息安全工程师实战试题库及答案详解精选集.docx

信息安全工程师考试试題练习加答案（六）

全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试題做练习的時候与否苦恼没有资源？希赛软考学院為大家整顿了某些考试试題的练习，供大家参照，但愿能有所协助。

第1題：下面哪个不属于安全控制措施的环节（）

A设备

B组织

C技术

D人

参照答案：A

第2題：用于在网络应用层和传播层之间提供加密方案的协议是（）。

A、PGP

B、SSL

C、IPSec

D、DES

参照答案：B

第3題：在X.509原则中，不包括在数字证书中的数据域是（）。

A、序列号

B、签名算法

C、认证机构的签名

D、私钥

参照答案：D

第4題：如下有关钓魚网站的說法中，錯误的是()。

A、钓魚网站仿冒真实网站的URL地址

B、钓魚网站是一种网络游戏

C、钓魚网站用于窃取访问者的机密信息

D、钓魚网站可以通过Email传播网址

参照答案：B

第5題：下列算法中，()属于摘要算法。

A、DES

B、MD5

C、Diffie-Hellman

D、AES

参照答案：B

第6題：在入侵检测系统中，事件分析器接受事件信息并对其进行分析，判断与否為入侵行為或异常現象，其常用的三种分析措施中不包括（）。

A.模式匹配

B.密文分析

C.数据完整性分析

D.记录分析

参照答案：B

第7題：為保障数据的存储和运送安全，防止信息泄露，需要对某些数据进行加密。由于对称密码算法（），因此尤其适合对大量的数据进行加密。

A、比非对称密码算法更安全

B、比非对称密码算法密钥更長

C、比非对称密码算法效率更高

D、还能同步用于身份认证

参照答案：C

第8題：下面哪一种是国家推荐性原则？（）

A、GB/T18020-1999应用级防火墙安全技术规定

B、SJ/T30003-93电子计算机机房施工及验收规范

C、GA243-计算机病毒防治产品评级准则

D、ISO/IEC15408-1999信息技术安全性评估准则

参照答案：A

第9題：下列哪项是私有IP地址？（）

A、

B、

C、

D、

参照答案：A

第10題：URL访问控制不妥不包括（）

A、Web应用对页面权限控制不严

B、缺乏统一规范的权限控制框架

C、部分页面可以直接从URL中访问

D、使用分散登录认证

参照答案：D

第11題：CA安全认证中心可以（）。

A、用于在电子商务交易中实現身份认证

B、完毕数据加密，保护内部关键信息

C、支持在线销售和在线談判，认证顾客的订单

D、提供顾客接入线路，保证线路的安全性

参照答案：A

第12題：下列安全协议中，（）能保证交易双方无法抵赖。

A、SET

B、HTTPS

C、PGP

D、MOSS

参照答案：A

第13題：所谓网络安全漏洞是指___()___。

A.顾客的误操作引起的系统故障

B.网络节点的系统软件或应用软件在逻辑设计上的缺陷

C.网络硬件性能下降产生的缺陷

D.网络协议运行中出現的錯误

参照答案：B

第14題：执行密码变换之后的消息称為()。

A、明文

B、密文

C、密钥

D、密码

参照答案：B

第15題：下面有关ISO27002說法錯误的是？（）

A．ISO27002前身是ISO17799—1

B．ISO27002給出了一般意义下的信息安全管理最佳实践供组织机构选用，但不是所有

C．ISO27002对于每个控制措施的表述分：“控制措施、实行指南和其他信息”三个部分来进行描述

D．ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处在关键地位的一类安全措施？

参照答案：D

第16題：HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

D、ps-ef

参照答案：A

第17題：通信领域一般规定3面隔离，既转发面、控制面、顾客面实現物理隔离，或者是逻辑隔离，重要目的是在某一面受到袭击的時候，不能影响其他面。路由器的安全架构在实現上就支持：（）

A、转发面和控制面物理隔离

B、控制面和顾客面逻辑隔离

C、转发面和顾客面逻辑隔离

D、以上都支持

参照答案：D

第18題：对于IIS曰志记录，推荐使用什么文献格式？（）

A、MicrosoftIIS曰志文献格式

B、NCSA公用曰志文献格式

C、ODBC曰志记录格式

D、W3C扩展曰志文献格式

参照答案：D

第19題：袭击者也許运用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文献删除一下条目，其中有一种錯误的請选择出来（）。

A、sys_ertproc

B、icache_extproc

C、PLSExtproc

D、extproc

参照答