2016年信息安全工程师考试模拟试题(二)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
第1题:安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(). A.一级安全管理制度 B.二级安全管理制度 C.三级安全管理制度 D.四级安全管理制度 参考答案:D
第2题:数字签名的功能不包括()。 A、防止发送方和接收方的抵赖行为 B、发送方身份确认 C、接收方身份确认 D、保证数据的完整性 参考答案:C
第3题:下列安全协议中,()能保证交易双方无法抵赖。 A、SET B、HTTPS C、PGP D、MOSS
参考答案:A
第4题:按照RSA算法,若选两奇数p=5,q=3,公钥e=7,则私钥d为()。 A、6 B、7 C、8 D、9 参考答案:B
第5题:WEB服务的安全通信的主要方式是什么?() A、IPSEC B、SSL C、L2TP D、SET 参考答案:B
第6题:下列哪一个不是已知serv-U FTP软件的安全问题?() A、拒绝服务
B、Serv-U的SITE CHMOD漏洞 C、Serv-u的本地溢出漏洞 D、Serv-U的MDTM漏洞 参考答案:A
第7题:以下选项中,哪个不属于网民?() A、12岁上网的小孩 B、网吧上网的管理员
C、在中国的外籍互联网工作人员 D、80岁没用过电脑的老年人 参考答案:D
第8题:以下哪种安全模型未使用针对主客体的访问控制机制?() A、基于角色模型 B、自主访问控制模型 C、信息流模型 D、强制访问控制模型 参考答案:C
第9题:中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”()级以上。 A、A级 B、B级 C、C级 D、D级 参考答案:C
第10题:路由器对于接入权限控制,包括:()。 A、根据用户账号划分使用权限 B、根据用户接口划分使用权限 C、禁止使用匿名账号 D、以上都是 参考答案:D
第11题:下列哪些说法是错误的?() A、脆弱性分析系统仅仅是一种工具 B、脆弱性扫描主要是基于特征的
C、脆弱性分析系统本身的安全也是安全管理的任务之一 D、脆弱性扫描能支持异常分析 参考答案:D
第12题:电子政务实施的物质基础是()。 A、计算机软、硬件设备 B、计算机网络技术 C、数据库
D、办公自动化技术 参考答案:A
第13题:目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?() A、公安部 B、国家保密局 C、信息产业部
D、国家密码管理委员会办公室 参考答案:B
第14题:Unix中,默认的共享文件系统在哪个位置?()
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/ 参考答案:C
第15题:用来追踪DDoS流量的命令式:() A、ip source-route B、ip cef
C、ip source-track D、ip finger 参考答案:C
第16题:在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()
A、整个数据报文 B、原IP头 C、新IP头
D、传输层及上层数据报文 参考答案:D
第17题:下列哪一项能够提高网络的可用性?() A、数据冗余 B、链路冗余 C、软件冗余