20**年信息安全工程师考试模拟试题(十) - 范文中心

20**年信息安全工程师考试模拟试题(十)

12/27

2016年信息安全工程师考试模拟试题(十)

全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。

第1题:在进行金融业务系统的网络设计时,应该优先考虑()原则。

A.先进性

B.开放性

C.经济性

D.高可用性

参考答案:D

第2题:以下关于网络物理隔离技术的描述中,错误的是()。

A.内网与外网(或内网与专网)永不连接

B.内网与外网(或内网与专网)的数据交换采用渡船策略

C.每一次数据交换,都需要经历数据写入和数据读出两个过程

D.内网和外网(或内网与专网)在同一时刻最多只有一个物理隔离设备建立TCP/IP数据连接

参考答案:D

第3题:信息安全策略的设计与实施步骤是()。

A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构

C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划

D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划 参考答案:C

第4题:以下关于WLAN安全机制的叙述中,()是正确的

A、WPA是为建立无线网络安全环境提供的第一个安全机制

B、WEP和IPSec协议一样,其目标都是通过加密无线电波来提供安全保护

C、WEP2的初始化向量(IV)空间64位

D、WPA提供了比WEP更为安全的无线局域网接入方案

参考答案:D

第5题:Windows 2000中的SAM文件默认保存在什么目录下?()

A、WINNT

B、WINNT/SYSTEM

C、WINNT/SYSTEM32

D、WINNT/SYSTEM32/config

参考答案:D

第6题:以下哪两个安全模型分别是多级完整性模型和多边保密模型?()

A.Biba模型和Bell一Lapadula模型

B.Bell一Lapaduia模型和Biba模型

C.Chinese Wall模型和Bell一Lapadula模型

D.Biba模型和Chinese Wall模型

参考答案:D

第7题:用于实现交换机端口镜像的交换机功能是:()

A、PERMIT LIST

B、PVLAN

C、VTP

D、SPAN

参考答案:D

第8题:在层的方式当中,哪种参考模型描述了计算机通信服务和协议?()

A、IETF因特网工程工作小组

B、ISO国际标准组织

C、IANA因特网地址指派机构

D、OSI开放系统互联

参考答案:D

第9题:机房内电源馈线不得与计算机信号传输线靠近或并排敷设。空间不允许时,两者间距应不少于()m。

A、0.1

B、0.6

C、1.2

D、0.3

参考答案:B

第10题:远程访问控制机制是基于一次性口令(one-time password),这种认证方式采用下面哪种认证技术?()

A、知道什么

B、拥有什么

C、是谁

D、双因素认证

参考答案:B

第11题:DES是一种()算法。

A、共享密钥

B、公开密钥

C、报文摘要

D、访问控制

参考答案:A

第12题:静态包过滤技术是第()代包过滤技术。

A、一

B、二

C、三

D、四

参考答案:A

第13题:在信息安全的服务中,访问控制的作用是什么?()

A、如何确定自己的身份,如利用一个带有密码的用户帐号登录

B、赋予用户对文件和目录的权限

C、保护系统或主机上的数据不被非认证的用户访问

D、提供类似网络中“劫持”这种手段的攻击的保护措施

参考答案:B

第14题:下列关于政务内网和外网的关系,哪项描述是不准确的?()

A、两者适用级别不同

B、两者对安全要求的级别不同

C、两者主要服务的对象不同

D、两者是完全独立的

参考答案:D

第15题:信息产业的重要特征是()。

A、高风险型产业

B、知识能力密集型产业

C、高回报型产业

D、搞创新型产业

参考答案:B

第16题:在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

A、当信息安全事件的负面影响扩展到本组织意外时

B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告

D、当信息安全事件平息之后

参考答案:A

第17题:U盘病毒依赖于哪个文件打到自我运行的目的?()

A、autoron.inf

B、autoexec.bat

C、config.sys

D、system.ini

参考答案:A

第18题:在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里?()

A、产生日志的数量

B、攻击减少的速度

C、较低的价格

D、假阳性的减少量

参考答案:B

第19题:以下哪种符号在SQL注入攻击中经常用到?()

A、$_

B、1

C、

D、;

参考答案:D

第20题:

下列关于口令持有人保证口令保密性的正确做法是:()

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露,立即更换

参考答案:D

更多信息安全工程师考试资讯,请到希赛软考学院。


相关内容

  • 20**年机械员考试模拟试题一
    2016年机械员考试全真模拟试题一 一.单选题 1. <建筑法>规定:除国务院建设行政主管部门确定的限额以下的小型工程外,建筑工程开工前,建设单位应当按照国家有关规定申请领取施工许可证.此处"限额以下的小型工程&quo ...
  • 计算机软件资格考试
    计算机技术与软件专业资格(水平)考试 报考指南 1.什么是计算机技术与软件专业技术资格(水平)考试? 计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件资格考试),是国家人事部和信息产业部对全国计算机与软件专业技术人员进行的职业资 ...
  • 20**年二级河北省建造师继续教育最新考试试题库(完整版)
    1.建设工程项目的总进度目标指的是整个项目的进度目标,是在项目( ) 确定的. A.施工阶段 B.设计准备阶段 C.设计阶段 D.决策阶段 2.合同条文不全,( ). A.视为合同作废 B.属于合同错误 C.应为合同变更 D.属于合同违法 ...
  • 20XX年信息安全工程师考试时间安排及相关事项
    2017年信息安全工程师考试时间安排及相关事项 2016年软考已经结束了,错过了2016年的你,可不要再错过2017年考试了.2017年信息安全工程师什么时候考呢?下面希赛网为你带来2017年信息安全工程师考试时间安排及相关事项,希望对你有 ...
  • 危险源辨识安全知识培训考试试题
    危险源辨识安全知识培训考试试题 姓名: 考试日期: 得分: 一.填空题(共20分,每空1分) 1.安全生产是指在劳动生产过程中,通过努力改善劳动条件,克服 ,防止事故的发生,使企业生产在保证劳动者安全健康和国家财产及人民生命财产安全的前提下 ...
  • 系统分析师考试历年真题二(下午试题)
    系统分析师考试历年真题二(下午试题) 系统分析师考试是软考中一项高级资格考试科目,考试一共分为三门:基础知识.案例分析及论文.下面是小编整理的系统分析师历年考试下午真题,供大家学习参考. 试题四 阅读以下关于信息系统网络分析与改造方面的叙述 ...
  • 注册安全工程师法规考试模拟题
    注册安全工程师法规考试模拟题 1.下列关于法的效力说法正确的( ) A .<安全生产法>作为安全生产领域综合性法律,法律效力高于其他专门法律 B .安全生产行政法规的法律效力低于有关安全生产法律 C .地方性法规和地方性政府规章 ...
  • 20**年下半年广东省司法考试[卷四]考试题
    2015年下半年广东省司法考试<卷四>考试 题 提示:本试卷为选择题,由计算机阅读.请将所选答案填涂在答题卡上,勿在卷面上直接作答. 一.单项选择题.每题所设选项中只有一个正确答案,多选.错选或不选均不得分.本部分含1-25题, ...
  • 水利局招聘考试试题
    1.在中华人民共和国( )内开发.利用.节约.保护.管理水资源,防 治水害,适用水法. A.范围 B.领土 C.领域 D.领空 2.开发.利用.节约.保护水资源和防治水害,应当全面规划.统筹兼顾. 标本兼治.综合利用.讲求效益,发挥水资源的 ...

热门内容