軟考信息安全工程師模擬試題

1、軟考信息安全工程師模擬試題1、對于風險的處理，除了以下哪個以外，都應遵循這些原則進行處理？A、降低風險B、接受風險C、轉(zhuǎn)移風險D、拒絕風險答案：D2、各級別賬號均能按照個人設置用戶帳號，每個賬號應至少包括以下屬性：（）、賬號有效期、權(quán)限類型（如以角色代碼表示）、口令復雜度和賬號描述A、A所屬地市B、B所屬級別C、C所屬省份D、D所屬部門答案：B3、在UNIX中保存用戶信息的文件是（）A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B4、設備日志應支持對用戶登錄/登出進行記錄。記錄內(nèi)容包括用戶登錄使用的賬號，登錄是否成功，登錄

2、時間，以及遠程登錄時，用戶使用的（）地址。A、macB、目的C、IPD、源答案：C5、目前使用的防毒軟件的主要作用是A、檢查計算機是否感染病毒，清除已被感染的病毒B、杜絕病毒對計算機的侵害C、查出計算機已感染的任何病毒，清除其中一部分D、檢查計算機是否被已知病毒感染，并清除該病毒答案：D6、在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID（）A、aB、nC、-oD、-p答案：C7、用來為網(wǎng)絡中的主機自動分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、WINS服務器地址的網(wǎng)絡協(xié)議是A、ARPB、IGMPC、ICMPD、DHCP答案：D8、本公司維護人員進出機房使用“機房門禁卡”，“機房門禁

3、卡”的辦理需要由使用人所在部門提出申請，由（）進行審批，提交（）審核同意后發(fā)放。A、維護人員維護人員B、所在部門負責人安全主管部門C、廠家人員第三方人員D、無需任何人無需任何人答案：B9、設備入網(wǎng)應符合“()”總體原則，通過規(guī)范申請、審批等過程，實現(xiàn)安全接入。A、A誰負責，誰接入、誰負責B、B誰主管、誰接入、誰負責C、C誰主管、誰負責，誰接入D、D誰主管、誰負責，誰接入、誰負責答案：D10、windows系統(tǒng)安裝安全補丁執(zhí)行內(nèi)容A、已完成本季度安全補丁更新B、已完成本年安全補丁更新C、已完成本月安全補丁更新D、已完成本日安全補丁更新答案：C11、帳號數(shù)據(jù)可存放在LDAP數(shù)據(jù)庫中，也可存放在（）

4、中，不得以明文方式保存帳號口令。A、SQL2000B、MysqlC、關(guān)系數(shù)據(jù)庫D、oracle答案：C12、TCPSYNFlood網(wǎng)絡攻擊是利用了TCP建立連接過程需要_次握手的特點而完成對目標進行攻擊的。A、A、1B、B、2C、C、3D、D、6答案：C13、windows安全加固，密碼長度最小值：（）個字符A、7B、8C、9D、10答案：B14、在設備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務需要，配置其所需的（）權(quán)限。A、最小B、最大C、最全D、最合適答案：A15、下述攻擊手段中不屬于DOS攻擊的是：A、Smurf攻擊B、Land攻擊C、SynfloodD、Sniffer答案：D16、通常黑客掃描目標

5、機的445端口是為了（）A、利用NETBIOSSMB服務發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標機上的文件及打印機共享C、利用SMB服務確認WINDOWS系統(tǒng)版本D、利用NETBIOS服務確認WINDOWS系統(tǒng)版本答案：B17、第集成商對入網(wǎng)設備入網(wǎng)安全要求進行安全加固。如果發(fā)現(xiàn)問題，管理員監(jiān)督集成商完善安全加固。若加固失敗，須恢復到（）的狀態(tài)A、入網(wǎng)之前B、加固之前C、出廠之前D、入網(wǎng)之后答案：B18、以下屬于Linux系統(tǒng)基本命令中的“查看磁盤空間使用情況”的指令是（）A、psB、lsC、findD、df答案：D19、SMTP連接服務器使用端口A、21B、25C、80D、110答案：B20、反病毒

6、技術(shù)最常用的、最簡單的是那種技術(shù)？（）A、特征碼技術(shù)B、校驗和技術(shù)C、行為檢測技術(shù)D、虛擬機技術(shù)答案：A21、兩臺主機之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？A、1B、2C、3D、4答案：C22、Linux下，lastb讀取的日志文件是A、utmpB、wtmpC、btmpD、lastlog答案：C23、衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標是A、誤碼率B、信噪比C、噪聲功率D、話音清晰度答案：A24、對于同一賬號重復嘗試（）次登錄失敗，應暫停該賬號登錄，并進行詳細記錄，產(chǎn)生告警A、A6B、B5C、C3D、D10答案：B25、安全補丁加載是人、技術(shù)和（）的有機結(jié)合?A、工程師B、操作C、

7、廠商D、維護人員答案：B26、以下哪種數(shù)據(jù)銷毀技術(shù)具備設備簡單，體積小，成本低，使用方便的特點（）。A、直流消磁法B、交流電消磁機C、硬盤格式化D、熱消磁答案：A27、中國移動網(wǎng)絡運行重大故障本地網(wǎng)話音業(yè)務描述正確的是A、本地網(wǎng)話音業(yè)務超過1萬用戶話音通信中斷，且持續(xù)超過20分鐘B、本地網(wǎng)話音業(yè)務超過2萬用戶話音通信中斷，且持續(xù)超過20分鐘C、本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過20分鐘D、本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過30分鐘答案：C28、數(shù)據(jù)庫注入類安全事件是指由于()所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的

8、安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C、惡意用戶通過提交特殊的參數(shù)從而達到獲取數(shù)據(jù)庫中存儲的數(shù)據(jù)、得到數(shù)據(jù)庫用戶的權(quán)限D(zhuǎn)、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：C29、在Unix系統(tǒng)中，用戶的登錄或退出錯誤日志應該保存在以下哪個相對路徑中？A、/etcB、/homeC、/libD、/dev答案：A30、Windows遠程桌面、Telnet、發(fā)送郵件使用的默認端口分別是？A、3389，25，23B、3889，23，110C、3389，23，25D、3389，23，53答案：C31、網(wǎng)絡安全漏洞檢測工具WVS一旦掃描完成后，并加以保護，列出了掃描檢測的Windows中的

9、漏洞，降低用戶的風險和下載修補程序到本站進行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描（）。A、未執(zhí)行B、已保存C、已經(jīng)執(zhí)行D、已刪除答案：C32、在安全維護作業(yè)計劃中，防火墻權(quán)限檢查的執(zhí)行周期是_A、季度B、周C、半年D、月答案：A33、審計日志根據(jù)薩班斯財務審計周期的要求，以下說法正確的是：（）。A、在線保存三個月，離線保存一年，并永久備份在磁帶上。B、在線保存六個月，離線保存一年。C、在線保存三個月，離線保存一年。D、在線保存六個月，離線保存兩年，并永久備份在磁帶上。答案：A3

10、4、局域網(wǎng)環(huán)境感染了已知木馬病毒處理的最佳方案()A、建議更換網(wǎng)絡版殺毒軟件殺毒B、將局域網(wǎng)內(nèi)殺毒軟件更新到最新版本后同時進行斷網(wǎng)殺毒C、將局域網(wǎng)內(nèi)殺毒軟件更新到最新版本后分別進行斷網(wǎng)殺毒D、只要用殺毒軟件進行殺毒就可以了答案：B35、在安全維護作業(yè)計劃中，檢查各防火墻訪問控制策略的執(zhí)行周期是_A、周B、半月C、月D、季度答案：A36、典型的網(wǎng)頁防篡改技術(shù)不包括A、安裝防病毒軟件B、核心內(nèi)嵌技術(shù)C、事件觸發(fā)技術(shù)D、外掛輪詢技術(shù)答案：A37、下列描述中，屬于SNMP、Telnet、FTP共性的安全問題的是哪一個（）A、主要的服務守護進程存在嚴重的系統(tǒng)漏洞B、明文傳輸特性C、在建立連接過程中，缺少

11、認證手段答案：B38、相關(guān)部門的安全分工中，通信線路的防中斷屬于哪個部門負責A、網(wǎng)絡部B、綜合部C、業(yè)務支撐系統(tǒng)部D、研究院答案：A39、某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？欤@種防火墻是以下的哪一種A、電路級防火墻B、應用層防火墻C、狀態(tài)檢測防火墻D、包過濾防火墻答案：D40、下列哪一個服務、命令或者工具讓一個遠程用戶操作遠程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？A、FTPB、FINGERC、NETUSED、TELNET答案：D41、凡進入機樓的所有人員，必須將（）佩帶于胸前A、A員工工作證B、B臨時出入證C、C訪客臨時出入證D、D身份證答案：ABC42、下面哪

12、些是嗅探掃描工具A、HSCANB、NESSUSC、XSCAND、SNIFFER答案：ABCD43、以下屬于客戶信息系統(tǒng)安全防護的有（）A、安全風險評估B、安全基線C、安全加護D、安全與劃分與防護答案：ABCD44、禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務器的攻擊面。對于只提供萬維網(wǎng)服務的Windows服務器而言，下列哪些端口是需要禁止的（）A、137B、139C、443D、445答案：ABD45、題目：日志信息包括：（）。A、安全日志B、行為操作日志C、事件日志D、圖形數(shù)據(jù)答案：ABCD46、SQLSERVER的默認可能用到的通訊端口有哪些？A、TCP1433B、UDP1434C、TCP14333D、TCP1521答案：AB47、支撐類礎安全技術(shù)防護手段包括：A、入侵檢測系統(tǒng)B、防病毒系統(tǒng)C、大規(guī)模網(wǎng)絡安全事件監(jiān)控系統(tǒng)D、網(wǎng)絡安全管控平臺答案：ABCD48、不能利用TCP連接三次握手弱點進行攻擊的方式有?A、SYNF