2016年信息安全工程师考试模拟试题（二）

信息安全工程师 http://www.educity.cn/rk/safe/index.html

2016年信息安全工程师考试模拟试题（二）

全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(). A.一级安全管理制度 B.二级安全管理制度 C.三级安全管理制度 D.四级安全管理制度 参考答案：D

第2题：数字签名的功能不包括（）。 A、防止发送方和接收方的抵赖行为 B、发送方身份确认 C、接收方身份确认 D、保证数据的完整性 参考答案：C

第3题：下列安全协议中，（）能保证交易双方无法抵赖。 A、SET B、HTTPS C、PGP D、MOSS

信息安全工程师 http://www.educity.cn/rk/safe/index.html

参考答案：A

第4题：按照RSA算法，若选两奇数p=5，q=3，公钥e=7，则私钥d为（）。 A、6 B、7 C、8 D、9 参考答案：B

第5题：WEB服务的安全通信的主要方式是什么？() A、IPSEC B、SSL C、L2TP D、SET 参考答案：B

第6题：下列哪一个不是已知serv-U FTP软件的安全问题？() A、拒绝服务

B、Serv-U的SITE CHMOD漏洞 C、Serv-u的本地溢出漏洞 D、Serv-U的MDTM漏洞 参考答案：A

第7题：以下选项中，哪个不属于网民?（） A、12岁上网的小孩 B、网吧上网的管理员

信息安全工程师 http://www.educity.cn/rk/safe/index.html

C、在中国的外籍互联网工作人员 D、80岁没用过电脑的老年人 参考答案：D

第8题：以下哪种安全模型未使用针对主客体的访问控制机制？（） A、基于角色模型 B、自主访问控制模型 C、信息流模型 D、强制访问控制模型 参考答案：C

第9题：中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”（）级以上。 A、A级 B、B级 C、C级 D、D级 参考答案：C

第10题：路由器对于接入权限控制，包括：（）。 A、根据用户账号划分使用权限 B、根据用户接口划分使用权限 C、禁止使用匿名账号 D、以上都是 参考答案：D

信息安全工程师 http://www.educity.cn/rk/safe/index.html

第11题：下列哪些说法是错误的？() A、脆弱性分析系统仅仅是一种工具 B、脆弱性扫描主要是基于特征的

C、脆弱性分析系统本身的安全也是安全管理的任务之一 D、脆弱性扫描能支持异常分析 参考答案：D

第12题：电子政务实施的物质基础是（）。 A、计算机软、硬件设备 B、计算机网络技术 C、数据库

D、办公自动化技术 参考答案：A

第13题：目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（） A、公安部 B、国家保密局 C、信息产业部

D、国家密码管理委员会办公室 参考答案：B

第14题：Unix中，默认的共享文件系统在哪个位置？（）

信息安全工程师 http://www.educity.cn/rk/safe/index.html

A、/sbin/ B、/usr/local/ C、/export/ D、/usr/ 参考答案：C

第15题：用来追踪DDoS流量的命令式：（） A、ip source-route B、ip cef

C、ip source-track D、ip finger 参考答案：C

第16题：在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）

A、整个数据报文 B、原IP头 C、新IP头

D、传输层及上层数据报文 参考答案：D

第17题：下列哪一项能够提高网络的可用性？（） A、数据冗余 B、链路冗余 C、软件冗余

信息安全工程师 http://www.educity.cn/rk/safe/index.html

D、电源冗余 参考答案：B

第18题：从安全的角度来看，运行哪一项起到第一道防线的作用？（） A、远端服务器 B、WEB服务器 C、防火墙

D、使用安全shell程序 参考答案：C

第19题：对于IIS日志文件的访问权限，下列哪些设置是正确的？（） A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）

B、SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行） C、SYSTEM（完全控制）Administrator（完全控制）Inernet来宾账户（读取和运行）

D、SYSTEM（完全控制）Administrator（完全控制） 参考答案：D

第20题：电气安全主要包括人身安全、（）安全。 A、照明 B、设备 C、电器 D、空调 参考答案：B

更多信息安全工程师考试资讯，请到希赛软考学院。