软考信息安全工程师考试练习题与答案
1、会客单实行“一单一访”,禁止()。被访人员必须在会客单上签字,否则不予退换有效证件。
A、“一单多访”
B、“一单N访”
C、“多单一访”
D、“多单多访”
答案:A
2、以下关于Smurf攻击的描述,那句话是错误的?
A、它是一种拒绝服务形式的攻击
B、它依靠大量有安全漏洞的网络作为放大器
C、它使用ICMP的包进行攻击
D、攻击者最终的目标是在目标计算机上获得一个帐号
答案:D
3、以下不属于人工检测被入侵的前兆的有()
A、用管理员的帐号登录
B、在非工作时间活动出现了不是由系统维护人员创建的帐号(如test帐号)
C、出现了不熟悉的文件或程序
D、WWW主页被篡改
答案:A
4、在UTM校验未知数据流时,其CPU指数低于20%以下,此现象表明?
A、正常现象
B、错误现象
C、警示现象
D、危机现象
答案:A
5、允许防火墙和某些路由器通过将地址引向不可信网络的方法来隐藏网络地址被称为
A、地址过滤
B、NAT
C、反转
D、IP地址欺骗
答案:B
6、微软系统更新补丁服务器的简称是?
A、WSUS
B、LUA
C、VBS
D、WSSU
答案:A
7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
答案:A
8、使用Finger命令无法得到信息是
A、用户当前是否在线
B、服务器IP
C、服务器名
D、服务器MAC
答案:B
9、原始数据从第七层至第五层封装时,历经变化时增加的头文件数是?
A、1
B、2
C、3
D、4
答案:B
10、下述攻击手段中不属于DOS攻击的是:()
A、Smurf攻击
B、pingofdeath攻击
C、Teardrop攻击
D、CGI溢出攻击
答案:D
11、安全审计应遵循的原则是:()。
A、“审计独立性”的原则,通过设立独立的审计岗位或采取交叉审计等方式开展。
B、交叉审计的原则
C、独立审计的原则
D、任何形式的审计
答案:A
12、题目:WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:
A、木马
B、暴力攻击
C、IP欺骗
D、缓存溢出攻击
答案:B
程序测试员需要学什么13、下列哪些不是病毒的传播方式
A、利用
B、利用网络共享
C、利用P2P共享
D、共享网线
答案:D
14、如果系统提供了文件上传功能,要防止用户上传()。
A、web脚本
B、插件脚本
C、跨站脚本
D、后门脚本
答案:D
15、题目:下列哪一条与操作系统安全配置的原则不符合?
A、关闭没必要的服务。
B、不安装多余的组件。
C、安装最新的补丁程序。
D、开放更多的服务。
答案:D
16、审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户帐户口令至少()年进行一次定期审核,对不符合要求的及时进行整改。
A、A1年
B、B2年
C、C3年
D、D半年
答案:D
17、LIDS是一种基于()内核的入侵检测和预防系统
A、windows
B、linux
C、solaris
D、unix
答案:B
18、综合维护接入平台实现了将公司的运维工作通过统一入口进行管理,并根据用户()统一权限与访问控制。
A、真实身份
B、真实身份
C、真实身份
D、真实身份
答案:B
19、使用Finger命令无法得到信息是:()?
A、用户当前是否在线
B、服务器IP
C、服务器名
答案:B
20、下列哪些操作不可以看到自启动项目()
A、注册表的相关键值
B、在“开始”--“程序”--“启动”项中查看
C、任务管理器
D、在“开始”-“运行”中,执行msconfig命令
答案:C
21、基于角的授权:基于角的集中授权的主要思想是通过()的分离,使得授权过程方便灵活
A、A用户账号与权限
B、C用户账号和部门
C、C用户账号和省份
D、D用户账号和所在网络
答案:A
22、普通浏览级该级别账号默认权限为:可对网络信息进行浏览,或进行报表获取制作等,不能进行配置修改,一般用于()
A、A日常监控
B、B日常维护
C、C日常管理