2016年信息安全工程师考试模拟试题(一)

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 

      第1题：在信息安全保障系统S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（）。

      A.防黑客

      B.应用系统安全

      C.网闸

      D.漏洞扫描

      参：B

      第2题：以下不属于防火墙的优点的是()。

      A、防止非授权用户进入内部网络

      B、可以网络服务

      C、方便地监视网络的安全情况并报警

      D、利用NAT技术缓解地址空间的短缺

      参：B

      第3题：签名过程中需要第三方参与的数字签名技术称为()。

      A、代理签名

      B、直接签名

      C、仲裁签名

      D、群签名

      参：C

      第4题：哪一个不是与终端服务器建立远程连接的客户端？（）

      A、telnet

      B、通过MS安装程序软件安装包的的16位或32位可执行文件

      C、MMC管理单元

      D、终端服务器高级客户端

      参：A

      第5题：电子政务对提高决策水平具有重要意义，以下哪项描述不正确？（）

      A、促进决策的科学化和民主化

      B、减少决策的盲目性

      C、提高决策的时效性

      D、可完全替代人工决策

      参：D

      第6题：（）是企业在信息时代市场竞争中生存和立足的根本。

      A、人才优势

      B、原材料优势

      C、经营方式优势

      D、信息优势

      参：D

      第7题：在Windows 2000中，以下哪个进程不是基本的系统进程:()

      A、smss.exe

      B、csrss.Exe

      C、winlogon.exe

      D、-conime.exe

      参：D

      第8题：在数据库向因特网开放前，哪个步棸是可以忽略的？（）

      A、安全安装和配置操作系统和数据库系统

      B、应用系统应该在内网试运行3个月

      C、对应用软件如Web也没、ASP脚本等进行安全性检查

      D、网络安全策略已经生效

      参：B

      第9题：数字证书不包括（）。

      A、签名算法

      B、证书拥有者的信用等级（信用等级并非由数字证书决定）

      C、数字证书的序列号

      D、颁发数字证书单位的数字签名

      参：B

      第10题：（）的攻击者发生在Web应用层？

      A、25%

      B、50%

      C、75%

      D、90%

      参：C

     第11题：（）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

      A.安全授权

      B.安全管理

      C.安全服务

      D.安全审计

      参：D

      第12题：在Windows操作系统下，由于()端口探测没有，能够让别人探测到一些数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQL Server。

      A、1434

      B、1433

      C、3305

      D、3306

      参：A

      第13题：信息分析的特点是（）。

      A、针对性、交流性、科学性、推象性、近似性、局限性

      B、针对性、交流性、科学性、近似性、局限性

      C、针对性、交流性、具体性、近似性、局限性

      D、针对性、交流性、透明性、近似性、局限性

      参：A

      第14题：在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）

      A、自下而上

      B、自上而下

      C、上下同时开展

      D、以上都不正确

      参：B

      第15题：在许多组织机构中，产生总体安全性问题的主要原因是（）。

      A、缺少安全性管理

      B、缺少故障管理

      C、缺少风险分析

      D、缺少技术控制机制

      参：A

      第16题：

      信息安全是信息网络的硬件、软件及系统中的（）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。

      A．数据

      B．管理制度

      C．用户

      D．设备

      参：A

      第17题：

      数字签名技术，在接收端，采用（）进行签名验证。

      A．接收者的公钥

      B．发送者的私钥

      C．发送者的公钥

      D．接收者的私钥

      参：C

      第18题：在数据库中，下列哪些数据不能加密？（）

      A、索引字段

      B、存放日期字段

      C、存放密码的

      D、存放名称字段

      参：A

      第19题：一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行？()

      A、访问路径

      B、时戳

      C、数据定义

      D、数据分类

      参：B

      第20题：

      计算机网络安全是指利用管理和技术措施，保证在一个网络环境里，信息的（）受到保护。

      A．完整性、可靠性及可用性

      B．机密性、完整性及可用性

      C．可用性、完整性及兼容性

      D．可用性、完整性及冗余性

      参：B

      更多信息安全工程师考试资讯，请到希赛软考学院。