2016年信息安全工程师考试练习题加答案(三)2016年信息安全工程师考试练习题加答案(三).docVIP

2016年信息安全工程师考试练习题加答案（三） ? ? ? 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 ? ? ? 第1题：（）不是超安全的信息安全保障系统（S2-MIS）的特点或要求。 ? ? ? A．硬件和系统软件通用 ? ? ? B．PKI/CA安全保障系统必须带密码 ? ? ? C．业务应用系统在实施过程中有重大变化 ? ? ? D．主要的硬件和系统软件需要PKI/CA认证 ? ? ??参考答案：A ? ? ? 第2题：（）不属于PKICA认证中心的功能 ? ? ? A、接收并验证最终用户数字证书的申请 ? ? ? B、向申请者颁发或拒绝颁发数字证书 ? ? ? C、产生和发布证书废止列表（CRL），验证证书状态 ? ? ? D、业务受理点LRA的全面管理 ? ? ??参考答案：D ? ? ? 第3题：以下关于第三方认证服务的叙述中，正确的是（）。 ? ? ? A．Kerberos认证服务中保存数字证书的服务器叫CA ? ? ? B．第三方认证服务的两种体制分别是Kerberos和PKI ? ? ? C．PKI体制中保存数字证书的服务器叫KDC ? ? ? D．Kerberos的中文全称是“公钥基础设施” ? ? ??参考答案：B ? ? ? 第4题：目前使用最广泛的公钥算法是()。 ? ? ? A、DES ? ? ? B、RSA ? ? ? C、Elgamal ? ? ? D、ECC ? ? ??参考答案：B ? ? ? 第5题：黑客进行攻击的最后一个步骤是：() ? ? ? A.侦查与信息收集 ? ? ? B.漏洞分析与目标选定 ? ? ? C.获取系统权限 ? ? ? D.打扫战场、清楚证据 ? ? ??参考答案：D ? ? ? 第6题：抵御电子邮箱入侵措施中，不正确的是（） ? ? ? A、不用生日做密码 ? ? ? B、不要使用少于5位的密码 ? ? ? C、不要使用纯数字 ? ? ? D、自己做服务器 ? ? ??参考答案：D ? ? ? 第7题：在Solaris 8下，对于/etc/shadow文件中的一行内容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：（）。 ? ? ? A、是/etc/passwd文件格式 ? ? ? B、是/etc/shadow文件格式 ? ? ? C、既不是/etc/passwd也不是/etc/shadow文件格式 ? ? ? D、这个root用户没有SHELL，不可登录 ? ? ? E、这个用户不可登录，并不是因为没有SHELL ? ? ??参考答案：A ? ? ? 第8题：下列（）灭火器是扑救精密仪器火灾的最佳选择。 ? ? ? A、二氧化碳灭火剂 ? ? ? B、干粉灭火剂 ? ? ? C、泡沫灭火剂 ? ? ??参考答案：A ? ? ? 第9题：数字证书的应用阶段不包括（）。 ? ? ? A、证书检索 ? ? ? B、证书验证 ? ? ? C、密钥恢复 ? ? ? D、证书撤销 ? ??? 参考答案：D ? ? ? 第10题：在为计算机设置使用密码时，下面（）密码是最安全的。 ? ? ? A? ? ? B? ? ? C? ? ? D、72aB#41 ? ??? 参考答案：D ? ? ? 第11题：设置计算机的无线网卡，使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护，指定密钥为2350AD9FE0，则下图中应设置（）。 ? ? ? A、SSID为LabAP，网络验证为开放式，数据加密为WEP ? ? ? B、SSID为2350AD9FE0，网络验证为开放式，数据加密为WEP ? ? ? C、SSID为LabAP，网络验证为WEP，数据加密为开放式 ? ? ? D、SSID为2350AD9FE0，网络验证为WEP，数据加密为开放式 ? ? ??参考答案：A ? ? ? 第12题：计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。 ? ? ? ①数据分析②响应③信息收集 ? ? ? A.③①② ? ? ? B.②③① ? ? ? C.③②① ? ? ? D.②①③ ? ? ??参考答案：A ? ? ? 第13题：操作系统指纹扫描技术的关键技术（）。 ? ? ? A、TCP/IP协议的指纹技术 ? ? ? B、HTTP协议的指纹技术 ? ? ? C、FTP协议的指纹技术 ? ? ? D、Telnet协议的指纹技术 ? ??? 参考答案：A ? ? ? 第1