信息安全工程师考试题目及答案

来源: 信息安全    题目    工程师考试   

信息安全工程师考试题目及答案

1、信息系统的安全属性涉及()和不可抵赖性。

A.保密性、完整性、可用性

B.符合性、完整性、可用性

C.保密性、完整性、可靠性

D.保密性、可用性、可维护性

答案:A

2、以下关于Smurf攻击的描述,那句话是错误的?

A、它是一种拒绝服务形式的攻击

B、它依靠大量有安全漏洞的网络作为放大器

C、它使用ICMP的包进行攻击

D、攻击者最终的目标是在目标计算机上获得一个帐号

答案:D

3、以下不属于人工检测被入侵的前兆的有()

A、用管理员的帐号登录

B、在非工作时间活动出现了不是由系统维护人员创建的帐号(如test帐号)

C、出现了不熟悉的文件或程序

D、WWW主页被篡改

答案:A

4、在UTM校验未知数据流时,其CPU指数低于20%以下,此现象表明?

A、正常现象

B、错误现象

C、警示现象

D、危机现象

答案:A

5、允许防火墙和某些路由器通过将地址引向不可信网络的方法来隐藏网络地址被称为

A、地址过滤

B、NAT

C、反转

D、IP地址欺骗

答案:B

6、微软系统更新补丁服务器的简称是?

A、WSUS

B、LUA

C、VBS

D、WSSU

答案:A

7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

答案:A

8、使用Finger命令无法得到信息是

A、用户当前是否在线

B、服务器IP

C、服务器名

D、服务器MAC

答案:B

9、原始数据从第七层至第五层封装时,历经变化时增加的头文件数是?

A、1

B、2

C、3

D、4

答案:B

10、下述攻击手段中不属于DOS攻击的是:()

A、Smurf攻击

B、pingofdeath攻击

C、Teardrop攻击

D、CGI溢出攻击

答案:D

11、安全审计应遵循的原则是:()。

A、“审计独立性”的原则,通过设立独立的审计岗位或采取交叉审计等方式开展。

B、交叉审计的原则

C、独立审计的原则

D、任何形式的审计

答案:A

12、题目:WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:

A、木马

B、暴力攻击

C、IP欺骗

D、缓存溢出攻击

答案:B

13、下列哪些不是病毒的传播方式

A、利用电子邮件

B、利用网络共享

C、利用P2P共享

D、共享网线

答案:D

14、如果系统提供了文件上传功能,要防止用户上传()。

A、web脚本

B、插件脚本

C、跨站脚本

D、后门脚本

答案:D

15、题目:下列哪一条与操作系统安全配置的原则不符合?

A、关闭没必要的服务。

B、不安装多余的组件。

C、安装最新的补丁程序。

D、开放更多的服务。

答案:D

16、审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户帐户口令至少()年进行一次定期审核,对不符合要求的及时进行整改。

A、A1年

B、B2年

C、C3年

D、D半年

答案:D

17、LIDS是一种基于()内核的入侵检测和预防系统

A、windows

B、linux

C、solaris

D、unix

答案:B

18、综合维护接入平台实现了将公司的运维工作通过统一入口进行管理,并根据用户()统一权限与访问控制。

A、真实身份

B、真实身份

C、真实身份

D、真实身份

答案:B

19、使用Finger命令无法得到信息是:()?

A、用户当前是否在线

B、服务器IP

C、服务器名

答案:B

20、下列哪些操作不可以看到自启动项目()

A、注册表的相关键值

B、在“开始”--“程序”--“启动”项中查看

C、任务管理器

D、在“开始”-“运行”中,执行msconfig命令

答案:C

21、基于角色的授权:基于角色的集中授权的主要思想是通过()的分离,使得授权过程方便灵活

A、A用户账号与权限

B、C用户账号和部门

C、C用户账号和省份

D、D用户账号和所在网络

答案:A

22、普通浏览级该级别账号默认权限为:可对网络信息进行浏览,或进行报表获取制作等,不能进行配置修改,一般用于()

A、A日常监控

B、B日常维护

C、C日常管理

D、D代维维护

答案:A

23、当使用NetscreenRemoteClient配置安全建议(SecurityProposals)时,配置一个新的连接,缺省包含多少个第二阶段安全建议?

A、1

B、2

C、3

D、4

答案:A

24、以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?

A、早期的SMTP协议没有发件人认证的功能

B、网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查

C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

D、Internet分布式管理的性质,导致很难控制和管理

答案:C

25、以下关于信息安全应急响应的说法错误的是:()

A、明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容

B、仅仅处理好紧急事件不是应急工作的全部,通过信息安全事件进行总结和学习也是很重要的

C、对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D、作为一个单位的信息安全主管,在安全事件中主要任务是排除事件的负面影响,而取证和追查完全是执法机关的事情

答案:D

26、下列哪个行为对应着分布式拒绝服务攻击的第一阶段()?

A、建立大量通信会话

B、控制大量具有脆弱性的主机

C、发送IRC信令,执行预定义行为

D、尝试口令暴力破解

答案:B

27、设置设备的管理员帐号时,应()

A、多人共用同一帐号

B、多人共用多个帐号

下面小编整理了信息安全工程师考试题目及答案,欢迎阅读参考,希望能帮助到大家。

信息安全工程师考试题目及答案

1、信息系统的安全属性涉及()和不可抵赖性。

A.保密性、完整性、可用性

B.符合性、完整性、可用性

C.保密性、完整性、可靠性

D.保密性、可用性、可维护性

答案:A

2、以下关于Smurf攻击的描述,那句话是错误的?

A、它是一种拒绝服务形式的攻击

B、它依靠大量有安全漏洞的网络作为放大器

C、它使用ICMP的包进行攻击

D、攻击者最终的目标是在目标计算机上获得一个帐号

答案:D

3、以下不属于人工检测被入侵的前兆的有()

A、用管理员的帐号登录

B、在非工作时间活动出现了不是由系统维护人员创建的帐号(如test帐号)

C、出现了不熟悉的文件或程序

D、WWW主页被篡改

答案:A

4、在UTM校验未知数据流时,其CPU指数低于20%以下,此现象表明?

A、正常现象

B、错误现象

C、警示现象

D、危机现象

答案:A

5、允许防火墙和某些路由器通过将地址引向不可信网络的方法来隐藏网络地址被称为

A、地址过滤

B、NAT

C、反转

D、IP地址欺骗

答案:B

6、微软系统更新补丁服务器的简称是?

A、WSUS

B、LUA

C、VBS

D、WSSU

答案:A

7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?

A、拒绝服务

答案解析

上一篇: 铁路乘务员考试题及答案
下一篇: 计算机技术及软件专业技术考试题库及答案解析