2017年信息安全工程师考试试题加答案(五)

2017年信息安全工程师考试试题加答案（五）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题五

71、最早研究计算机网络的目的是什么？（B）

A、共享硬盘空间、打印机等设备

B、共享计算资源

C、直接的个人通信

D、大量的数据交换

72、防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（C）。

A、内容过滤

B、地址转换

C、透明代理

D、内容中转

73、可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（A）。

A、防火墙

B、CA中心

C、加密机

D、防病毒产品

74、网络隔离技术的目标是确保把有害的攻击隔离，在保证网络内部信息不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是（D）。

A、多重安全网关

B、防火墙

C、Vlan隔离

D、物理隔离

75、下列哪项不是Tacacs+协议的特性。（A）

A、扩展记账

B、加密整个数据包

C、使用TCP

D、支持多协议

76、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（A）

A、最小特权

B、阻塞点

C、失效保护状态

D、防御多样化

77、包过滤防火墙工作的好坏关键在于？（C）

A、防火墙的质量

B、防火墙的功能

C、防火墙的过滤规则设计

D、防火墙的日志

78、某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认S SI D值，但仍有未经授权的客户端接入该无线网络，这是因为（D）

A、禁止SSID广播仅在点对点的无线网络中有效

B、未经授权客户端使用了默认SSID接入

C、无线A P开启了D HCP服务

D、封装了SSID的数据包仍然会在无线AP与客户端之间传递

79、对于日常维护工作，连接路由器的协议通常使用：（B）。

A、TELNET，简单，容易配置

B、SSH &SSHv2 加密算法强劲，安全性好

C、TELNET配置16位长的密码，加密传输，十分安全

80、BOTNET是（C）。

A、普通病毒

B、木马程序

C、僵尸网络

D、蠕虫病毒

81、监听的可能性比较低的是（B）数据链路。

A、Ethernet

B、电话线

C、有线电视频道

D、无线电

82、当I PS遇到软件/硬件问题时，强制进入直通状态，以避免网络断开的技术机制称为（B）。

A、pass

B、bypass

C、watchdog

D、HA

83、网络环境下的security是指（A）。

A、防黑客入侵，防病毒，窃取和敌对势力攻击

B、网络具有可靠性，可防病毒，窃密和敌对势力攻击

C、网络具有可靠性，容灾性，鲁棒性

D、网络的具有防止敌对势力攻击的能力

84、为了保护DNS的区域传送（zone transfer），应该配置防火墙以阻止（B）。

1.UDP

2.TCP

3.53

4.52

A、1,3

B、2,3

C、1,4

D、2,4

85、以下不属于代理服务技术优点的是（D）。

A、可以实现身份认证

B、内部地址的屏蔽盒转换功能

C、可以实现访问控制

D、可以防范数据驱动侵袭

86、应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的（C）。

A、60%

B、70%

C、80%

D、90%

87、TCP协议与UDP协议相比，TCP是（B），UDP是（）。

A、设置起来麻烦；很好设置

B、容易；困难

C、面向连接的；非连接的

D、不可靠的；可靠的

88、交换机转发以太网的数据基于：（B）。

A、交换机端口号

B、MAC地址

C、IP地址

D、数据类别

89、HTTP，F TP，SMTP建立在O S I模型的哪一层？（D）

A、2层-数据链路层

B、3层-网络层

C、4层-传输层

D、7层-应用层

90、网络安全的基本属性是（D）。

A、机密性

B、可用性

C、完整性

D、以上都是

如需了解更多习题资讯可点击希赛网查看。