信息安全工程師考試練習(xí)試題及答案（三）

信息安全工程師考試練習(xí)試題及答案（三）信息安全工程師考試練習(xí)試題及答案（三）信息安全工程師作為一門新開設(shè)的科目，考生們該如何備考呢？除了平日的看書之外，做題就成了考生鞏固知識點的一種重要路徑，以下是小編為大家整理的信息安全工程師考試練習(xí)試題及答案，希望對大家能有所幫助。1、為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機(jī)（D）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾2、為什么要對數(shù)據(jù)庫進(jìn)行“非規(guī)范化”處理（B）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲空間3、下列不屬于WEB安全性測試的范疇的是（A）？A、數(shù)據(jù)庫內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能4、下列操作中，哪個不是SQLServer服務(wù)管理器功能（A）？A、執(zhí)行SQL查詢命令B、停止SQLServer服務(wù)C、暫停SQLServer服務(wù)D、啟動SQLServer服務(wù)5、下列關(guān)于IIS的安全配置，哪些是不正確的（C）？A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池6、下列哪些不是廣泛使用http服務(wù)器？（D）A、W3CB、ApacheC、IISD、IE7、下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（C）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放8、下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的（D）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊9、下列哪項中是數(shù)據(jù)庫中涉及安全保密的主要問題（A）？A、訪問控制問題B、數(shù)據(jù)的準(zhǔn)確性問題C、數(shù)據(jù)庫的完整性問題D、數(shù)據(jù)庫的安全性問題10、下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（C）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere11、下面關(guān)于IIS報錯信息含義的描述正確的是（B）？A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤12、下面關(guān)于Oracle進(jìn)程的描述，哪項是錯誤的（B）？A、運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進(jìn)程，這是一個安全隱患B、在Windows平臺，除了Oracle.exe進(jìn)程外還有其他的獨立進(jìn)程C、unix平臺上有多個獨立運行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進(jìn)程，此區(qū)域時系統(tǒng)全局去13、下面哪一項是與數(shù)據(jù)庫管理員（DBA）職責(zé)不相容的（C）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃14、下面選型中不屬于數(shù)據(jù)庫安全控制的有（D）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制15、下面選型中不屬于數(shù)據(jù)庫安全模型的是（D）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問控制矩陣16、一般來說，通過WEB運行http服務(wù)的子進(jìn)程時，我們會選擇（D）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody17、一下不是數(shù)據(jù)庫的加密技術(shù)的是（D）。A、庫外加密B、庫內(nèi)加密C、硬件加密D、固件加密18、以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（A）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--19、以下哪條命令能利用“SQL”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？（B）A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--20、以下哪項不屬于訪問控制策略的實施方式？（D）A、子模式法B、修改查詢法C、集