信息安全工程师考试题库：计算机软考信息安全工程师汇总1000题

47 浏览量更新于2024-06-28 收藏 1006KB DOC 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

计算机软考信息安全工程师知识点汇总本文总结了计算机软考信息安全工程师的1000题，涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点。一、信息安全基础知识 1. 计算机软考信息安全工程师的设计宗旨是确保用户只能访问与已经拥有的信息不冲突的信息。 2. 平安责任分配的根本原则是“谁主管，谁负责”。 3. 保证计算机信息运行的平安是计算机平安领域中最重要的环节之一。二、风险管理 1. 在风险分析的角度来看，一个具有任务紧急性、核心功能性的计算机应用程序系统的开发和维护工程应该部实现。 2. 从风险管理的角度，以下哪种法不可取？拖延风险。 3. 在风险分析的角度来看，计算机系统的最主要弱点是系统输入输出。三、计算机系统安全 1. 保证计算机信息运行的平安是计算机平安领域中最重要的环节之一。 2. 在计算机系统安全中，以下不属于信息运行平安技术的畴：风险分析。 3. 当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看审计记录。四、网络安全 1. 根据计算机信息系统国际联网XX管理规定，涉及秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。 2. 在网络安全中，以下哪种法不可取？拖延风险。五、数据安全 1. 在数据安全中，以下哪一项应该特别考虑？数据。 2. 在数据安全中，以下不属于信息运行平安技术的畴：风险分析。六、身份验证和访问控制 1. 在身份验证和访问控制中，以下哪种法不可取？拖延风险。 2. 在身份验证和访问控制中，以下应该特别考虑？访问控制列表。七、加密技术 1. 在加密技术中，以下哪种法不可取？拖延风险。 2. 在加密技术中，以下应该特别考虑？加密技术。八、防火墙技术 1. 在防火墙技术中，以下哪种法不可取？拖延风险。 2. 在防火墙技术中，以下应该特别考虑？防火墙技术。九、入侵检测 1. 在入侵检测中，以下哪种法不可取？拖延风险。 2. 在入侵检测中，以下应该特别考虑？入侵检测。十、信息系统平安等级保护定级指南 1. 信息系统的平安保护等级由哪两个定级要素决定？受侵害的客体、对客体造成侵害的程度业务。 2. 在信息系统平安等级保护定级指南中，以下哪种法不可取？拖延风险。十一、人员考察 1. 公司应明确员工的雇佣条件和考察评价的法与程序，减少因雇佣不当而产生的平安风险。 2. 人员考察的容不包括家庭背景情况调查。十二、环境平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在环境平安中，以下哪种法不可取？拖延风险。十三、设备平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在设备平安中，以下哪种法不可取？拖延风险。十四、数据平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在数据平安中，以下哪种法不可取？拖延风险。本文总结了计算机软考信息安全工程师的1000题，涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点，为计算机软考信息安全工程师提供了全面的知识参考。

资源详情

资源推荐

. .

. .word.zl.

、网络营业厅提供相关效劳的可用性应不低于〔A〕。

A、99.99%B、99.9%C、99%D、98.9%

134.、IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术，

是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?(A)

A、惠普 B、JuniperC、Cisco 与 VmwareD、博科 Brocade

.、Windows NT 的平安标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共

同产生的，这个变量是:(D)。

A、击键速度 B、当前用户名

C、用户网络地址 D、处理当前用户模式线程所花费 CPU 的时间

136、脆弱性扫描，可由系统管理员自行进展检查，原那么上应不少于(B)。

A、每一次

B、每月一次

C、每季度一次

D、每半年一次

137、下面哪一个情景属于身份验证(Authentication)过程?(A)

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份 Office 文档，并设定哪些用户可以阅读，哪些

用户可以修改

C、用户使用加密软件对自己编写的 Office 文档进展加密，以阻止其他人得到这份拷贝

后看到文档中的容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将

这次失败的登录过程纪录在系统日志中

、下面哪一个情景属于授权(Authorization)过程?(B)

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份 Office 文档，并设定哪些用户可以阅读，哪些

用户可以修改

C、用户使用加密软件对自己编写的 Office 文档进展加密，以阻止其他人得到这份拷贝

后看到文档中的容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将

这次失败的登录过程纪录在系统日志中

、以下哪一条与操作系统平安配置的原那么不符合?(D)

A、关闭没必要的效劳 B、不安装多余的组件

C、安装最新的补丁程序 D、开放更多的效劳

. .

. .word.zl.

140、关于 DDoS 技术，以下哪一项描述是错误的(D)。

A、一些 DDoS 攻击是利用系统的漏洞进展攻击的

B、黑客攻击前对目标网络进展扫描是发功 DDoS 攻击的一项主要攻击信息来源

C、对入侵检测系统检测到的信息进展统计分析有利于检测到未知的黑客入侵和更为复

杂的 DDoS 攻击入侵

D、DDoS 攻击不对系统或网络造成任影响

141、关于 PPP 协议以下说确的是:(C)。

A、PPP 协议是物理层协议

B、PPP 协议是在 HDLC 协议的根底上开展起来的

C、PPP 协议支持的物理层可以是同步电路或异步电路

D、PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络平安面的验证协议族(PAP

和 CHAP)

142、接口被绑定在 2 层的 zone，这个接口的接口模式是〔C〕。

A、NAT mode

B、Route mode

C、-Transparent mode

D、NAT 或 Route mode

143、接入控制面，路由器对于接口的要求包括：〔D〕。

A、串口接入

B、局域网式接入

C、Internet 式接入

D、VPN 接入

144、局域网络标准对应 OSI 模型的哪几层？〔C〕。

A、上三层 B、只对应网络层 C、下三层 D、只对应物理层

145、拒绝效劳不包括以下哪一项？〔D〕。

A、DDoS

B、畸形报文攻击 C、Land 攻击 D、ARP 攻击

146、抗 DDoS 防护设备提供的根本平安防护功能不包括〔A〕。

A、对主机系统漏洞的补丁升级

B、检测 DDoS 攻击

C、DDoS 攻击警告

D、DDoS 攻击防护

147、路由器产品提供完备的平安架构以及相应的平安模块，在软、硬件层面设置重重过滤，

保护路由器业务平安。其中不对的说法是：〔C〕。--?缺少 D 选项

A、路由器产品支持 URPF，可以过滤大多数虚假 IP 泛洪攻击

B、路由器产品支持 CAR 功能，可以有效限制泛洪攻击

C、路由器产品不支持 ACL 配置功能，不能定制过滤规那么

. .

. .word.zl.

D、

148、路由器对于接入权限控制，包括：〔D〕。

A、根据用户账号划分使用权限 B、根据用户接口划分使用权限

C、制止使用匿名账号 D、以上都是

149、路由器启动时默认开启了一些效劳，有些效劳在当前局点里并没有作用，对于这些服

务：〔C〕。缺少 D 选项

A、就让他开着，也消耗不了多少资源 B、就让他开着，不会有业务去访问

C、必须关闭，防止可能的平安隐患 D、

150、设置 Cisco 设备的管理员账号时，应〔C〕。

A、多人共用一个账号 B、多人共用多个账号

C、一人对应单独账号 D、一人对应多个账号

151、什么命令关闭路由器的 finger 效劳？〔C〕

A、disable fingerB、no fingerC、no finger serviceD、no service finger

、什么是 IDS？〔A〕

A、入侵检测系统 B、入侵防御系统 C、网络审计系统 D、主机扫描系统

、实现资源的细粒度授权，边界权限定义为：〔B〕。

A、账户 B、角色 C、权限 D、操作

154、使网络效劳器中充满着大量要求回复的信息，消息带宽，导致网络或系统停顿正常服

务，这属于什么攻击类型？〔A〕

A、拒绝效劳 B、文件共享 C、BIND 漏洞 D、远程过程调用

155、使用 TCP 79 端口的效劳是：〔D〕。

A、telnetB、SSHC、WebD、Finger

、使用一对一或者多对多式的 NAT 转换，当所有外部 IP 地址均被使用后，后续的

网用户如需上网，NAT 转换设备会执行什么样的动作？〔C〕

A、挤掉前一个用户，强制进展 NAT 转换

B、直接进展路由转发

C、不做 NAT 转换

D、将报文转移到其他 NAT 转换设备进展地址转换

157、私网地址用于配置本地网络、以下地址中属于私网地址的是？〔C〕

A、100.0.0.0

B、172.15.0.0 C、192.168.0.0 D、244.0.0.0

158、随着 Internet 开展的势头和防火墙的更新，防火墙的哪些功能将被取代。〔D〕

A、使用 IP 加密技术

B、日志分析工作

. .

. .word.zl.

C、攻击检测和报警 D、对访问行为实施静态、固定的控制

、随着平安要求的提高、技术的演进，〔D〕应逐步实现物理隔离，或者通过采用相当于

物理隔离的技术〔如 MPLSVPN〕实现隔离。

A、局域网 B、广域网及局域网 C、终端 D、广域网

160、通过向目标系统发送有缺陷的 IP 报文，使得目标系统在处理这样的 IP 包时会出现崩

溃，请问这种攻击属于种攻击？〔D〕

A、拒绝效劳〔DoS〕攻击 B、扫描窥探攻击

C、系统漏洞攻击 D、畸形报文攻击

161、通信领域一般要求 3 面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑

隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的平安架构在实现上

就支持：〔D〕

A、转发面和控制面物理隔离 B、控制面和用户面逻辑隔离

C、转发面和用户面逻辑隔离 D、以上都支持

、网管人员常用的各种网络工具包括 telnet、ftp、ssh 等，分别使用的 TCP 端口号是〔B〕。

A、21、22、23 B、23、21、22 C、23、22、21 D、21、23、22 163、网络平安工作的

目标包括：〔D〕。

A、信息 XX 性 B、信息完整性 C、效劳可用性 D、以上都是

164、网络平安在多网合一时代的脆弱性表达在〔C〕。

A、网络的脆弱性 B、软件的脆弱性 C、管理的脆弱性 D、应用的脆弱性 165、应限制

Juniper 路由器的 SSH〔A〕，以防护通过 SSH 端口的 DoS 攻击。

A、并发连接数和 1 分钟的尝试连接数 B、并发连接数

C、1 分钟的尝试连接数 D、并发连接数和 3 分钟的尝试连接数

166、应用网关防火墙的逻辑位置处在 OSI 中的哪一层？〔C〕

A、传输层 B、链路层 C、应用层 D、物理层

、应用网关防火墙在物理形式上表现为？〔B〕

A、网关

B、堡垒主机 C、路由 D、交换机

168、用来追踪 DDoS

流量的命令式：〔C〕

A、ip source-route

B、ip cef

C、ip source-track D、ip finger

169、用于保护整个网络 IPS 系统通常不会部署在什么位置？〔D〕

A、网络边界

B、网络核心

C、边界防火

墙

D、业务终端上

. .

. .word.zl.

、用于实现交换机端口镜像的交换机功能是：〔D〕

A、PERMIT LISTB、PVLANC、VTPD、SPAN

171、有关 L2TP〔Layer 2 Tunneling Protocol〕协议说法有误的是〔D〕。

A、L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成

B、L2TP 可用于基于 Internet 的远程拨号访问

C、为 PPP 协议的客户建立拨号连接的 VPN 连接

D、L2TP 只能通过 TCP/IP 连接

172、有关 PPTP〔Point-to-Point Tunnel Protocol〕说确的是〔C〕。

A、PPTP 是 Netscape 提出的

B、微软从 NT3.5 以后对 PPTP 开场支持

C、PPTP 可用在微软的路由和远程访问效劳上

D、它是传输层上的协议

、有一些应用，如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程

中丧失，此时要用到以下哪项技术：〔B〕

A、Web 代理 B、端口转发 C、文件共享

D、网络扩展

174、预防信息篡改的主要法不包括以下哪一项？〔A〕

A、使用 VPN 技术 B、明文加密 C、数据摘要

D、数字签名

175、域名效劳系统〔DNS〕的功能是〔A〕。

A、完成域名和 IP 地址之间的转换

B、完成域名和网卡地址之间的转换

C、完成主机名和 IP 地址之间的转换 D、完成域名和电子地址之间的转换 176、源 IP

为 100.1.1.1，目的 IP 为 100.1.1.255，这个报文属于什么攻击？〔B〕〔假设该网段掩码为

255.255.255.0〕

A、LAND 攻击 B、SMURF 攻击 C、FRAGGLE 攻击 D、WINNUKE 攻击 177、在 AH

平安协议隧道模式中，新 IP 头哪个字段无需进展数据完整性校验？〔A〕A、TTL B、源

IP 地址 C、目的 IP 地址 D、源 IP 地址+目的 IP 地址 178、在 C/S 环境中，以下哪个是建

立一个完整 TCP 连接的正确顺序？〔D〕

A、SYN，SYN/ACK，ACK

B、Passive Open,Active Open,ACK,ACK

C、SYN,ACK/SYN,ACK

D、Active Open/Passive Open,ACK,ACK

179、在 L2TP 应用场景中，用户的私有地址分配是由以下哪个组建完成？〔B〕

A、LAC

B、LNS

C、VPN Client

D、用户自行配置

、在 OSI 模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理

等以下是哪一层〔A〕

剩余102页未读，继续阅读

yyyyyyhhh222

粉丝: 425
资源: 6万+

会员权益专享

信息安全工程师考试题库：计算机软考信息安全工程师汇总1000题

计算机软考信息安全工程师汇总1000题.docx

软考信息安全工程师汇总1000题.docx

软考-信息安全工程师（汇总1000题）

e-iceblue.spire.doc的jar包

elsevier-template-d.doc

spire.doc-5.14.10.jar

Public key for mysql-community-common-8.0.33-1.el7.x86_64.rpm is not installed Failing package is: mysql-community-common-8.0.33-1.el7.x86_64 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

unresolved dependency: 'e-iceblue:spire.doc:jar:5.4.2

doc-14-5g-docs.googleusercontent.com

外研社三年起点英语三四五六年级单词(带音标)--三年级起点.doc

e-iceblue:spire.doc:5.4.2

kernel-rt-doc 3.10.0-693.2.2.rt56.623.el7.x86_64:下载

java 使用-iceblue:spire.doc.free:5.2.0获取指定内容在doc文档的第几页

aspose-words-19.1.jar

wps-office_11.1.0.10161_amd64.deb

软考中级-数据库系统工程师考试资料dbsm.doc

vim /usr/share/doc/zabbix-server-mysql-4.0.37/create.sql.gz

修改以下代码的错误： import requests from pyquery import PyQuery as pq response = requests.get('https://www.chinaz.com/') content = response.content.decode('utf-8') doc = pq(content) items = doc('li')('.official-newsbd .thumb.active') print(items)

cp: missing destination file operand after ‘/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example’ Try 'cp --help' for more information.

常见的文件扩展名以及类型

会员权益专享

最新资源