信息安全工程师 http://www.educity.cn/rk/safe/index.html
2016年信息安全工程师考试试题练习加答案(五)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
第1题:数字版权管理主要采用数据加密、版权保护、数字签名和()。 A.口令认证技术 B.数字水印技术 C.访问控制技术 D.防篡改技术 参考答案:B
第2题:一个组织内的安全策略一般不包括以下哪个方面?() A、目的 B、范围 C、角色 D、责任 参考答案:D
第3题:为了有效抵御网络黑客攻击,可以采用_____作为安全防御措施。 A、绿色上网软件 B、杀病毒软件 C、防火墙 参考答案:C
信息安全工程师 http://www.educity.cn/rk/safe/index.html
第4题:2003年上半年发生的较有影响的计算机及网络病毒是什么() A、SARS B、SQL杀手蠕虫 C、手机病毒 D、小球病毒 参考答案:B
第5题:软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()
A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控 D、远程维护和黑客入侵 参考答案:A
第6题:以下哪种措施既可以起到保护的作用还能起到恢复的作用?() A、对参观者进行登记 B、备份
C、实施业务持续性计划 D、口令 参考答案:C
第7题:使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()
A、拒绝服务
信息安全工程师 http://www.educity.cn/rk/safe/index.html
B、文件共享 C、BIND漏洞 D、远程过程调用 参考答案:A
第8题:通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?()
A、拒绝服务(DoS)攻击 B、扫描窥探攻击 C、系统漏洞攻击 D、畸形报文攻击 参考答案:D
第9题:PKI的全称是()。 A、Private Key Intrusion B、Public Key Intrusion C、Private Key Infrastructure D、Public Key Infrastructure 参考答案:D
第10题:以下哪一项是基于一个大的整数很难分解成两个素数因数?() A、ECC B、RSA C、DES D、D-H
信息安全工程师 http://www.educity.cn/rk/safe/index.html
参考答案:B
第11题:包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括()。
A、源地址 B、目的地址 C、协议 D、有效载荷 参考答案:D
第12题:下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是()。
A.事件产生器、事件数据库、事件分析器、响应单元 B.事件分析器、事件产生器、响应单元、事件数据库 C.事件数据库、响应单元、事件产生器、事件分析器 D.响应单元、事件分析器、事件数据库、事件产生器
信息安全工程师 http://www.educity.cn/rk/safe/index.html
参考答案:D
第13题:已知加密算法、待破译的密文及由相同密钥形成的一个或多个明文-密文对,这种攻击类型是()。
A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 参考答案:B
第14题:下列选项哪些不会带来Web的输入转义问题()。 A、US-ASCII编码 B、十六进制转义编码 C、UTF-8可变宽度编码 D、UCS-2 Unicode编码 参考答案:A
第15题:关于网页中的恶意代码,下列说法错误的是:() A.网页中的恶意代码只能通过IE浏览器发挥作用 B.网页中恶意代码可以修改系统注册表 C.网页中的恶意代码可以修改系统文件
D.网页中的恶意代码可以窃取用户的机密性文件 参考答案:A
第16题:不属于安全策略所涉及的方面是()。 A、物理安全策略
2016年信息安全工程师考试试题练习加答案(五)
