2016年信息安全工程师考试试题练习加答案(一)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
第1题:信息系统的安全属性包括()和不可抵赖性。 A.保密性、完整性、可用性 B.符合性、完整性、可用性 C.保密性、完整性、可靠性 D.保密性、可用性、可维护性 参考答案:A
第2题:()无法有效防御DDos攻击 A、根据IP地址对数据包进行过滤 B、为系统访问提供更高级别的身份认证 C、分安装防病毒软件
D、使用工具软件检测不正常的高流量 参考答案:C
第3题:在下面4种病毒中,()可以远程控制网络中的计算机。 A、worm.Sasser.f B、Win32.CIH C、Trojan.qq3344 D、Macro.Melissa
参考答案:C
第4题:计算机病毒是一种对计算机系统具有破坏性的()。 A、高级语言编译程序 B、汇编语言程序 C、操作系统 D、计算机程序 参考答案:D
第5题:CIH病毒在每月的()日发作。 A、14 B、20 C、26 D、28 参考答案:C
第6题:基于主机的扫描器一般由几个部分组成?()
A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具
B、漏洞库、扫描引擎和报告生成工具 C、漏洞库和报告生成工具
D、目标系统上的代理软件和扫描控制系统的控制台软件 参考答案:B
第7题:拒绝服务攻击的信息属性是()。 A、完整性
B、不可否认性 C、可用性 D、机密性 参考答案:C
第8题:在访问控制中,文件系统权限被默认地赋予了什么组?() A、Users B、Guests C、Administrators D、Replicator 参考答案:A
第9题:变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A.应该尽量追求效率,而没有任何的程序和核查的阻碍。 B.应该将重点放在风险发生后的纠正措施上。 C.应该很好的定义和实施风险规避的措施。
D.如果是公司领导要求的,对变更过程不需要追踪和审查 参考答案:C
第10题:当今IT的发展与安全投入,安全意识和安全手段之间形成()。 A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
参考答案:B
第11题:根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。
逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN划分 参考答案:B
第12题:如何配置,使得用户从服务器A访问服务器B而无需输入密码()。 A、利用NIS同步用户的用户名和密码 B、在两台服务器上创建并配置/.rhosts文件 C、在两台服务器上创建并配置$HOME/.netrc文件 D、在两台服务器上创建并配置/et/hosts.equiv文件 参考答案:D
第13题:Qfabric技术是使用市场上现成的计算和存储网元并利用行业标准的网络接口将它们连接后组建大规模的数据中心,以满足未来云计算的要求。该技术概念是哪个厂家主推的概念?()
A、惠普 B、uniper
C、Cisco与Vmware D、博科Brocade
参考答案:B
第14题:下面哪一个情景属于身份验证(Authentication)过程?() A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
参考答案:A
第15题:以下哪个安全特征和机制是SQL数据库所特有的()? A、标识和鉴别 B、数据恢复 C、数据修改 D、数据查询 参考答案:B
第16题:电子邮件的发件利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做()。
A.邮件炸弹 B.邮件病毒 C.特洛伊木马 D.逻辑炸弹
2016年信息安全工程师考试试题练习加答案(一)
