信息安全工程师考试复习练习题及答案(一)

2016下半年信息安全工程师考试真题一、单项选择1、以下有关信息安全管理员职责的叙述，不正确的是（）A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置2、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）A、DHB、ECDSAC、ECDHD、CPK3、以下网络攻击中，（）属于被动攻击A、拒绝服务攻击B、重放C、假冒D、流量分析4、（）不属于对称加密算法A、IDEAB、DESC、RCSD、RSA5、面向身份信息的认证应用中，最常用的认证方法是（）A、基于数据库的认证B、基于摘要算法认证C、基于PKI认证D、基于账户名/口令认证6、如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）A、公钥加密系统B、单密钥加密系统C、对称加密系统D、常规加密系统7、S/Key口令是一种一次性口令生产方案，它可以对抗（）A、恶意代码木马攻击B、拒绝服务攻击C、协议分析攻击D、重放攻击8、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）A、内部威胁和病毒威胁B、外部攻击C、外部攻击、外部威胁和病毒威胁D、外部攻击和外部威胁9、以下行为中，不属于威胁计算机网络安全的因素是（）A、操作员安全配置不当而造成的安全漏洞B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息C、安装非正版软件D、安装蜜罐系统10、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）A、交易的真实性B、交易的保密性和完整性C、交易的可撤销性D、交易的不可抵赖性11、以下关于认证技术的叙述中，错误的是（）A、指纹识别技术的利用可以分为验证和识别B、数字签名是十六进制的字符串C、身份认证是用来对信息系统中实体的合法性进行验证的方法D、消息认证能够确定接收方收到的消息是否被篡改过12、有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）A、动态化原则B、木桶原则C、等级性原则D、整体原则13、在以下网络威胁中，（）不属于信息泄露A、数据窃听B、流量分析C、偷窃用户账户D、暴力破解14、未授权的实体得到了数据的访问权，这属于对安全的（）A、机密性B、完整性C、合法性D、可用性15、按照密码系统对明文的处理方法，密码系统可以分为（）A、置换密码系统和易位密码B、密码学系统和密码分析学系统C、对称密码系统和非对称密码系统D、分级密码系统和序列密码系统16、数字签名最常见的实现方法是建立在（）的组合基础之上A、公钥密码体制和对称密码体制B、对称密码体制和MD5摘要算法C、公钥密码体制和单向安全散列函数算法D、公证系统和MD4摘要算法17、以下选项中，不属于生物识别方法的是（）A、指纹识别B、声音识别C、虹膜识别D、个人标记号识别18、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。

信息安全工程师考试复习练习题及答案(一)信息安全工程师考试复习练习题及答案(一)篇一选择题1．（）是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。

A.数据保密服务B.数据完整性服务C.数据源点服务D.禁止否认服务答案：D2．鉴别交换机制是以（）的方式来确认实体身份的机制。

A.交换信息B.口令C.密码技术D.实体特征答案：A3．数据源点鉴别服务是开发系统互连第N层向（）层提供的服务A.N+1B.N-1C.N+2D.N-2答案：B4．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A．人为破坏B．硬件设备C．操作系统D．网络协议答案：D5．对等实体鉴别服务是数据传输阶段对（）合法性进行判断。

A．对方实体B．对本系统用户C．系统之间D．发送实体答案：A6．在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：C7.在系统之间交换数据时，防止数据被截获。

（）A．数据源点服务B．数据完整性服务C．数据保密服务D．禁止否认服务答案：C8．以交换信息的方式来确认对方身份的机制。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：B填空题1．如果当明文字母集与密文字母集是一对一映射时，则密钥长度是(26X26=676)。

2．DES算法是对称或传统的加密体制，算法的最后一步是(逆初始置换IP-1)。

3．公开密钥体制中每个成员有一对密钥，它们是公开密钥和(私钥)。

4．代替密码体制加密时是用字母表中的另一个字母(代替)明文中的字母。

5．换位密码体制加密时是将改变明文中的字母(顺序)，本身不变。

6．DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为(32)位。

7．在密码学中明文是指可懂的信息原文；密文是指明文经变换后成为(无法)识别的信息。

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、D BS是采用了数据库技术的计算机系统。

D BS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员B、程序员C、数据库管理员D、操作员3、M yS QL -h ho st -u u ser -p password命令的含义如下，哪些事正确的（D）A、-h后为ho st为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。

（D）A、本地命名和目录命名B、Oracle名称（Oracle Na mes）C、主机命名和外部命名D、DNS和内部命名5、S QL Se ve r的默认通讯端口有哪些（B）A、TCP 1025B、TCP 1433C、UD P 1434D、TCP 14333E、TCP 4456、S QL Se ve r中可以使用哪个存储过程调用操作系统命令，添加系统账号（B）A、xp_dirtreeB、xp_cmd she llC、xp_cmd she llD、xpde lete key7、S QL Se ve r中下面哪个存储过程可以执行系统命令（C）A、xp_re greadB、xp_com m andC、xp_cmd she llD、sp_password8、S QL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束B、域约束子句C、断言D、外键子句9、S QL数据库使用以下哪种组件来保存真实的数据（C）A、S che masB、Sub sche m asC、TablesD、V ie ws10、SQL语句中，彻底删除一个表的命令是（B）。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

信息安全工程师考试复习练习题及答案1、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、DBS是采用了数据库技术的计算机系统。

DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员B、程序员C、数据库管理员D、操作员3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D）A、-h后为host为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。

（D）A、本地命名和目录命名B、Oracle名称（Oracle Names）C、主机命名和外部命名D、DNS和内部命名5、SQL Sever的默认通讯端口有哪些？（B）A、TCP 1025B、TCP 1433C、UDP 1434D、TCP 14333E、TCP 4456、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B）A、xp_dirtreeB、xp_cmdshellC、xp_cmdshellD、xpdeletekey7、SQL Sever中下面哪个存储过程可以执行系统命令？（C）A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password8、SQL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束B、域约束子句C、断言D、外键子句9、SQL数据库使用以下哪种组件来保存真实的数据？（C）A、SchemasB、SubschemasC、TablesD、Views10、SQL语句中，彻底删除一个表的命令是（B）。

A、deleteB、dropC、clearD、remore11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A）A、TCP 1521B、TCP 1025C、TCP 1251D、TCP 143312、Oracle默认的用户名密码为（A）。

2024年上半年信息安全工程师真题及答案2024年上半年信息安全工程师真题及答案一、单项选择题1、下列选项中，对网络安全领域中的入侵检测系统描述正确的是（）A. 是一种被动防护技术，不能主动阻止攻击B. 是防火墙的补充和扩展，能消除内外威胁C. 是一种主动防护技术，通过在网端复制网络流量进行监控，发现攻击D. 是对防病毒系统的扩充，可以检测出网络中已发生的攻击行为正确答案是：C. 是一种主动防护技术，通过在网端复制网络流量进行监控，发现攻击。

2、下列密码中，安全性最高的是（） A. 用户名：Admin，密码：123456 B. 用户名：Guest，密码：Guest C. 用户名：John，密码：john888 D. 用户名：Admin，密码：$&%@Admin 正确答案是：D. 用户名：Admin，密码：$&%@Admin。

3、某公司为了提高员工的工作效率，准备在办公楼内接入无线网络。

下列关于无线局域网叙述正确的是（） A. 室内距离在300m内不需要考虑无线衰减问题 B. 无线网卡与无线路由器不在同一信道内会有衰减，但可以连接桥接 C. 2.4G与5G不会产生干扰，因此只需要分别设置不同的功率保证信号覆盖即可 D. 2.4G与5G频段的设备不能进行桥接正确答案是：B. 无线网卡与无线路由器不在同一信道内会有衰减，但可以连接桥接。

二、多项选择题1、下列行为属于违反网络道德的有（） A. 某高校学生使用黑客软件，未经许可入侵他人计算机系统，盗取他人游戏账号和游戏装备 B. 某高校学生在宿舍大量使用“热得快”，引起电路过载，造成火灾 C. 某网站在新闻发布时进行虚拟社区身份、IP、ID等信息的显示，导致舆论监督失衡 D. 某网站针对某些热门话题设置“敏感字过滤”，以此达到控制言论的目的正确答案是：A. 某高校学生使用黑客软件，未经许可入侵他人计算机系统，盗取他人游戏账号和游戏装备。

B. 某高校学生在宿舍大量使用“热得快”，引起电路过载，造成火灾。

========================================================== 信息安全工程师习题和答案==========================================================信息安全工程师习题和答案（一）一、单选题1、关于传统Ethernet的描述中，错误的是A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线答案：A传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。

选项A错误，故选择A选项。

2、关于交换式以太网的描述中，正确的是A)核心设备是集线器B)需要执行IP路由选择C)数据传输不会发生冲突D)基本数据单元是IP分组答案：C交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。

以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。

根据分析知，选项C符合题意，故选择C选项。

3关于数据报交换方式的描述中，正确的是A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。

源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

根据分析，选项C 符合题意，故选择C选项。

4、在网络体系结构中，传输层的主要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的路径选择C)数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案：A传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

2016年信息安全工程师考试练习题加答案（一）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：在信息系统的用户管理中，()身份认证方式是一种方便、安全的身份认证技术。

它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾.A.用户名/密码B.动态密码C.IC卡B Key参考答案：D第2题：许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（）。

A、安装防火墙B、安装用户认证系统C、安装相关的系统补丁D、安装防病毒软件参考答案：C第3题：物理安全技术包括机房安全和（）。

A、数据安全B、系统安全C、通信安全D、设施安全参考答案：D第4题：下列存储介质中，容量最小的是()。

A、软盘B、CD-RWC、闪盘D、移动硬盘参考答案：A第5题：全球最大网络设备供应商是（）A.华为B.H3CC.思科D.中兴参考答案：C第6题：在Oracle中，用ALTER将scott的口令改为hello，下列哪个是正确的？（）A、ALTER USER scott IDENTIFIED BY helloB、ALTER scott USER IDENTIFIED BY helloC、ALTER USER scott IDENTIFIED AS helloD、ALTER USER hello IDENTIFIED BY scott参考答案：A第7题：计算机电源系统的所有节点均应镀铅锡处理（）连接。

A、热压B、冷压C、焊锡D、直接参考答案：B第8题：CA指的是（）。

A、证书授权B、加密认证C、虚拟专用网D、安全套接层参考答案：A第9题：高级加密标准AES算法中，加密回合数不可能是（）。

A、10B、12C、14D、16参考答案：D第10题：下列哪项不是安全编码中输入验证的控制项？()A、数字型的输入必须是合法的数字B、字符型的输入中对’进行特殊处理C、验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头D、正确使用静态查询语句，如PreDaredStatement参考答案：D第11题：灾难恢复目标的设置不包括（）A、关键业务功能及恢复的优先顺序B、RTOC、RPOD、灾难环境参考答案：D第12题：以下用于在网路应用层和传输层之间提供加密方案的协议是（）。

考试必赢____年信息安全工程师考试习题复习一、单项选择1．信息安全的基本属性是＿＿＿。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：2．假设使用一种xx算法，它的xx方法很简单：将每一个字母加5，即axx成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称xx技术B.分组密码技术C.公钥xx技术D.单向函数密码技术答案：3．密码学的目的是＿＿＿。

A.研究数据xxB.研究数据xxC.研究数据保密D.研究信息安全答案：4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息Mxx为：M’=KB公开（KA秘密（M））。

B方收到密文的xx方案是＿＿＿。

A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A.多一道xx工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的xx，加快数字签名和验证签名的运算速度D.保证密文能正确还原成xx答案：6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥xx或公开密钥xx的方法D.数字签名机制是实现身份鉴别的重要机制答案：7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案：8．PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案：9．设哈希函数H有128个可能的输出(即输出xx为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

2017年信息安全工程师考试试题加答案（一）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。

于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题一1、IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术，是应用在网络设备控制平面的多虚拟技术。

该技术属于哪个厂家?(A)A、惠普B、JuniperC、Cisco与VmwareD、博科Brocade2、Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是:(D)。

A、击键速度B、当前用户名C、用户网络地址D、处理当前用户模式线程所花费CPU的时间3、脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于(B)。

A、每周一次B、每月一次C、每季度一次D、每半年一次4、下面哪一个情景属于身份验证(Authentication)过程?(A)A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中5、关于PPP协议下列说法正确的是:(C)。

A、PPP协议是物理层协议B、PPP协议是在HDLC协议的基础上发展起来的C、PPP协议支持的物理层可以是同步电路或异步电路D、PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAP和CHAP)6、接口被绑定在2层的zone，这个接口的接口模式是（C）。

2017年信息安全工程师练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、以下哪种方法可以用于对付数据库的统计推论？（C）A、信息流控制B、共享资源矩阵C、查询控制D、间接存取2、以下是对层次数据库结构的描述，请选择错误描述的选项。

（C）A、层次数据库结构将数据通过一对多或父节点对子节点的方式组织起来B、一个层次数据库中，根表或父表位于一个类似于树形结构的最上方，它的字表中包含相关数据C、它的优点是用户不需要十分熟悉数据库结构D、层次数据库模型的结构就像是一棵倒转的树3、以下是对单用户数据库系统的描述，请选择错误描述的选项（C）。

A、单用户数据库系统是一种早期的最简单的数据库系统B、在单用户系统中，整个数据库系统，包括应用程序、DBMS、数据，都装在一台计算机之间不能共享数据C、在单用户系统中，由多个用户共用，不同计算机之间能共享数据D、单用户数据库系统已经不适用于现在的使用，被逐步淘汰了4、以下是对分布式结构数据库系统的描述，请选择错误描述的选项。

（D）A、分布式结构的数据库系统的数据在逻辑上是一个整体，但物理地分布在计算机网络的不同节点上，每个节点上的主机又带有多个终端用户B、网络中的每个节点都可以独立的处理数据库中的数据，执行全局应用C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难D、分布式结构的数据库系统的数据只在存放在服务器端，其他节点只进行处理和执行5、以下是对关系数据库结构的描述，请选择错误描述的选项。

（D）A、数据存储的主要载体是表，或相关数据组B、有一对一、一对多、多对多三种表关系C、表关联是通过引用完整性定义的，这是通过主码和外码（主键或外键约束条件实现的）D、缺点是不支持SQL语言6、以下是对客户/服务器数据库系统的描述，请选择错误描述的选项。

网络信息安全工程师试题库（附答案）一、单选题（共30题，每题1分，共30分）1、计算机病毒的危害性表现在OA、影响程序的执行，破坏用户数据与程序B、能造成计算机器件永久性失效C、不影响计算机的运行速度D、不影响计算机的运算结果，不必采取措施正确答案：A2、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？OA、安装防病毒软件B、安装防火墙C、给系统安装最新的补丁D、安装入侵检测系统正确答案：C3、在下列4项中，不属于计算机病毒特征的是（）A、规则性B、潜伏性C、传染性D、隐蔽性正确答案：A4、UniX系统关于文件权限的描述正确的是：（）A、r—可读，w—可写，x—可删除B、r—可读，w—可写，x—可执行C、r一不可读，w一不可写，x—不可执行D、r—可修改，w—可执行，x—可修改正确答案：B5、Serv-U的SITECHMOD漏洞和Serv-UMDTM漏洞，该漏洞只需利用任意可写账户即可轻易的得到（）权限。

A、ROOTB、G UESTC、SYSTEMD、Λdmin正确答案：C6、如果企业网络中已经架设好路由器，则在DMZ区中的公用服务器，可直接同（）相连，而不用特别经过防火墙的保护。

A、中间节点路由器B、三层交换机C、二层交换机D、边界路由器正确答案：D7、SS1D最多支持O个字符。

A、32B、64C、256D、128正确答案：A8、在IIIySq1数据库，下列哪个库保存了InySq1所有的信息OA、performance_schemaB、t estC^information_schemaD>mysq1正确答案：C9、域名服务系统（DNS）的功能是OA、完成域名和电子邮件地址之间的转换B、完成域名和网卡地址之间的转换C、完成域名和IP地址之间的转换D、完成主机名和IP地址之间的转换正确答案：C10>WindowsNT提供的分布式安全环境又被称为OA、安全网B、域（Domain）C、工作组D、对等网正确答案：B11、一个典型的黑客入侵过程有许多规律，但是基于认证、漏洞、第三方程序（木马）的入侵称之为（）。

信息安全工程师考试练习试题（一）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。

于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题，希望对大家能有所帮助。

1.从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理2.从风险管理的角度，以下哪种方法不可取？（D）A、接受风险B、分散风险C、转移风险D、拖延风险3.当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口4.当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。

A、已买的软件B、定做的软件C、硬件D、数据5.当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置6.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分7.Chinese Wall 模型的设计宗旨是：（A）。

A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息8.安全责任分配的基本原则是：（C）。

A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术9.保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术10.从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

信息安全工程师考试真题一、题目一题目描述某公司希望在网站上增加用户的登录安全性。

目前，用户只需输入用户名和密码进行登录。

请根据信息安全的原理和技术给出一个方案，提高登录过程的安全性。

解析与答案为了增强用户登录过程的安全性，可以采取以下方案：1.多因素认证：在用户登录时，要求用户除了输入用户名和密码外，还需提供其他身份认证信息，例如手机验证码、指纹识别等。

这样可以增加登录过程的复杂性和安全性，提高系统的抵御能力。

2.密码策略强化：要求用户采用复杂密码，并定期更换密码。

可以限制密码长度、要求包含大小写字母、数字和特殊字符，并对密码进行加密存储，防止密码泄露后被破解。

3.防止暴力破解：在登录页面上设置登录次数限制，当连续多次登录失败时，自动锁定账号一段时间，防止暴力破解密码。

同时，可以采用验证码机制，要求用户输入图片验证码或手机验证码，防止机器暴力破解。

4.使用安全协议：在登录过程中使用安全协议，例如HTTPS，保证数据传输的加密和完整性，防止中间人攻击以及数据篡改的风险。

5.安全审计与监控：建立安全审计和监控机制，记录用户登录行为和异常操作，并对异常行为进行实时监控和告警，以及及时采取相应的安全措施。

二、题目二题目描述某公司拥有多个办公室，各办公室之间需要进行加密通信。

请给出一个方案，保证办公室之间的通信不会被窃听或篡改。

解析与答案为了保证办公室之间的通信不被窃听或篡改，可以采取以下方案：1.虚拟专用网络（VPN）：在各办公室之间建立安全的VPN连接。

VPN通过加密通信和身份验证机制，可以在公共网络上建立私密的通信通道，确保数据传输的安全。

2.防火墙配置：在各办公室的网络边界上部署防火墙，对网络流量进行过滤和检测，并设置访问控制策略，限制只允许授权的通信通过，避免未经授权的访问和攻击。

3.加密通信协议：选择安全性较高的加密通信协议，例如TLS/SSL等，确保通信过程中的数据加密和完整性。

4.传输层安全：在办公室之间的通信中引入传输层安全协议，例如TLS/SSL，加密传输层的数据，防止数据在传输过程中被窃听或篡改。

信息安全工程师练习题库及答案在信息时代的今天，信息安全越来越受到重视。

作为信息安全领域的专业人士，信息安全工程师起着至关重要的作用。

为了帮助信息安全工程师更好地备战实战，本文将提供一份练习题库及答案，供信息安全工程师进行练习和复习。

一、网络安全网络安全是信息安全的重要组成部分，它关注着网络系统和网络传输过程中的安全问题。

下面是一些网络安全方面的练习题及答案。

1. 什么是DDoS攻击？请描述攻击原理并提出相应的防御措施。

答：DDoS攻击是指分布式拒绝服务攻击，攻击者通过控制多个机器，同时向目标服务器发送大量的请求，以消耗服务器资源，从而使目标服务器无法正常对外提供服务。

防御措施包括流量清洗、入侵防御系统的部署等。

2. SSL/TLS协议是用来解决什么问题的？请简要介绍该协议的工作原理。

答：SSL/TLS协议用于解决网络通信过程中的数据传输安全问题。

该协议通过建立安全连接、身份认证和数据加密等机制，确保通信双方的数据传输过程不被窃取或篡改。

其工作原理主要包括握手协议、密钥交换、数据加密和身份认证等步骤。

二、系统安全系统安全是指保护计算机系统免受恶意攻击和非法访问的一系列措施和技术。

下面是一些系统安全方面的练习题及答案。

1. 什么是恶意软件？请列举几种常见的恶意软件类型，并提出相应的防御方法。

答：恶意软件是指被恶意开发者制作出来，用于攻击计算机系统或窃取用户信息的软件。

常见的恶意软件类型包括病毒、木马、蠕虫、间谍软件等。

防御方法包括定期更新杀毒软件、不随便下载不明来源的软件等。

2. 什么是弱口令？请简要介绍一些设计强密码的方法。

答：弱口令是指易于猜测或容易破解的密码。

为设计强密码，可以采用以下方法：- 长度要足够长，建议使用至少8位字符；- 使用包括大写字母、小写字母、数字和特殊字符的组合；- 避免使用与个人信息相关的词语或常见的字符串；- 定期更换密码，避免重复使用密码。

三、安全管理与应急响应安全管理与应急响应是信息安全工程师必备的能力之一，它涉及到安全策略制定、风险评估、安全培训等方面。

信息安全工程师测试题(35个选择题，5个简答题）-企事业内部考试IT试卷与试题一、选择题1. 信息安全最关心的三个属性是什么？A. ConfidentialityB. IntegrityC. AuthenticationD. AuthorizationE. Availability答案：A、B、E2. 用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击。

A. 边界路由器上设置ACLsB. 入侵检测系统C. 防火墙策略设置D. 数据加密E. 无答案：A、B、C3. 下列哪些设备应放置在DMZ区.A. 认证服务器B. 邮件服务器C. 数据库服务器D. Web服务器答案：B4. 以下哪几项关于安全审计和安全的描述是正确的A. 对入侵和攻击行为只能起到威慑作用B. 安全审计不能有助于提高系统的抗抵赖性C. 安全审计是对系统记录和活动的独立审查和检验D. 安全审计系统可提供侦破辅助和取证功能答案：C、D5. 下面哪一个情景属于身份验证（Authentication）过程?A. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改B. 用户依照系统提示输入用户名和口令C. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中D. 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容答案：A6. 以下那些属于系统的物理故障A. 软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障答案：D7. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是A. 数据完整性B. 数据一致性C. 数据同步性D. 数据源发性答案：A8. 数字签名是用于保障A. 机密性B. 完整性C. 认证性D. 不可否认性答案：D9. 网络攻击者在局域网内进行嗅探，利用的是网卡的特性是A. 广播方式B. 组播方式C. 直接方式D. 混杂模式答案：D10. 你是一台Windows系统的管理员，出于安全性的考虑，你希望如果用户连续三次输入错误的密码，就将该用户账号锁定，应该采取（）措施A. 设置计算机账户策略中的帐户锁定策略，设置帐户锁定阈值为３B. 设置计算机本地策略中的帐户锁定策略，设置帐户锁定阈值为３C. 设置计算机本地策略中的安全选项，设置帐户锁定阈值为３D. 设置计算机帐户策略中的密码策略，设置帐户锁定阈值为３答案：A11. 公司所有的服务器都是Windoows操作系统，并且搭建了域环境。

信息安全工程师练习题库及答案1.1、Chinese Wall模型的设计宗旨是：（）o［单选题尸A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问舞些没有选择的信息2.2. 安全责任分配的基本原则是：（）o ［单选题］，A、“三分靠技术，七分靠管理B、“七分靠技术，三分靠管理”C、“谁主管.谁负责”确答&D、防火墙技术3.3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下0不属于信息运行安全技术的范畴。

［单选题］*A、风险分析B、审计跟踪技术iF讶关奚）C、应急技术D、防火墙技术4.4. 从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）。

I单选题I*A、内部实现"八B、外部采购实现C、合作实现D、多来源合作实现5.5、从风险分析的观点来看，计算机系统的最主要弱点是（）。

【单选题］*A、内部计算机处理B、系统输入输出工了.答妄）C、通讯和网络D、外部计算机处理6.6、从风险管理的角度，以下那种方法不可取？（）［单选题］*A、接受风险B、分散风险C、转移风险D、拖延风险（正确答交I7.7、当今IT的发展与安全投入，安全意识和安全手段之间形成（）。

［单选题yA、安全风险屏障B、安全风险缺口，代C、管理方式的变革D、管理方式的缺口8.8、当为计算机资产定义保险覆盖率时.下列哪一项应该特别考虑？（）o ［单选题1*A、已买的软件B、定做的软件C、硬件D、数据工"二）9.9. 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）［单选题1李A、访问控制列表B、系统服务配置情况C、审计记录正野答幻D、用户账户和权限的设置10. 10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统.不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）。