2016年信息安全工程师考试练习题加答案(三)

信息安全工程师年信息安全工程师考试练习题加答案（三）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。第1题：（）不是超安全的信息安全保障系统（S2-MIS）的特点或要求。A．硬件和系统软件通用B．PKI/CA安全保障系统必须带密码C．业务应用系统在实施过程中有重大变化D．主要的硬件和系统软件需要PKI/CA认证参考答案：A第2题：（）不属于PKICA认证中心的功能A、接收并验证最终用户数字证书的申请B、向申请者颁发或拒绝颁发数字证书C、产生和发布证书废止列表（CRL），验证证书状态D、业务受理点LRA的全面管理参考答案：D第3题：以下关于第三方认证服务的叙述中，正确的是（）。A．Kerberos认证服务中保存数字证书的服务器叫CAB．第三方认证服务的两种体制分别是Kerberos和PKIC．PKI体制中保存数字证书的服务器叫KDCD．Kerberos的中文全称是“公钥基础设施”参考答案：B信息安全工程师第4题：目前使用最广泛的公钥算法是()。A、DESB、RSAC、ElgamalD、ECC参考答案：B第5题：黑客进行攻击的最后一个步骤是：()A.侦查与信息收集B.漏洞分析与目标选定C.获取系统权限D.打扫战场、清楚证据参考答案：D第6题：抵御电子邮箱入侵措施中，不正确的是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器参考答案：D第7题：在Solaris8下，对于/etc/shadow文件中的一行内容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：（）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式信息安全工程师、既不是/etc/passwd也不是/etc/shadow文件格式D、这个root用户没有SHELL，不可登录E、这个用户不可登录，并不是因为没有SHELL参考答案：A第8题：下列（）灭火器是扑救精密仪器火灾的最佳选择。A、二氧化碳灭火剂B、干粉灭火剂C、泡沫灭火剂参考答案：A第9题：数字证书的应用阶段不包括（）。A、证书检索B、证书验证C、密钥恢复D、证书撤销参考答案：D第10题：在为计算机设置使用密码时，下面（）密码是最安全的。A、12345678B、66666666C、20061001D、72aB#41参考答案：D第11题：设置计算机的无线网卡，使该计算机与实验室的无线访问点LabAP之间的信息安全工程师通信能够受密码保护，指定密钥为2350AD9FE0，则下图中应设置（）。A、SSID为LabAP，网络验证为开放式，数据加密为WEPB、SSID为2350AD9FE0，网络验证为开放式，数据加密为WEPC、SSID为LabAP，网络验证为WEP，数据加密为开放式D、SSID为2350AD9FE0，网络验证为WEP，数据加密为开放式参考答案：A第12题：计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。①数据分析②响应③信息收集A.③①②B.②③①C.③②①信息安全工程师②①③参考答案：A第13题：操作系统指纹扫描技术的关键技术（）。A、TCP/IP协议的指纹技术B、HTTP协议的指纹技术C、FTP协议的指纹技术D、Telnet协议的指纹技术参考答案：A第14题：什么是标识用户、组和计算机帐户的唯一数字？()A、SIDB、LSAC、SAMD、SRM参考答案：A第15题：一个单位在处理一台储存过高密级信息的计算机是首先应该做什么？（）A.将硬盘的每一个比特写成“O”B.将硬盘彻底毁坏C．选择秘密信息进行删除D．进行低级格式化参考答案：C第16题：接口被绑定在2层的zone，这个接口的接口模式是（）。A、NATmode信息安全工程师、RoutemodeC、-TransparentmodeD、NAT或Routemode参考答案：C第17题：有关L2TP（Layer2TunnelingProtocol）协议说法有误的是（）。A、L2TP是由PPTV协议和Cisco公司的L2F组合而成B、L2TP可用于基于Internet的远程拨号访问C、为PPP协议的客户建立拨号连接的VPN连接D、L2TP只能通过TCP/IP连接参考答案：D第18题：WindowsNT和Windows2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（）。A．木马B．暴力攻击C．IP欺骗D．缓存溢出攻击参考答案：B第19题：若单项散列函数的输入串有很小的变化，则输出串（）。A、可能有很大的变化B、一定有很大的变化C、可能有很小的变化信息安全工程师、一定有很小的变化参考答案：A第20题：Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）A、静态密码B、短信挑战C、指纹认证D、图片认证参考答案：A更多信息安全工程师考试资讯，请到希赛软考学院。