信息安全工程师考试试题练习加答案三.docx

2016年信息安全工程师考试试题练****加答案(三)
全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练****的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练****供大家参考,希望能有所帮助。
第1题:关于计算机机房安全保护方案的设计,以下说法错误的是()。

,使得该机房的设备长期处于7*24小时连续运转状态
,在机房布置了封闭装置,当潜入者触动装置时,机房可以从内部自动封闭,使盗贼无法逃脱

参考答案:C
第2题:应用数据完整性机制可以防止()。




参考答案:D
第3题:应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括()
A、行级数据域安全,字段级数据域安全
B、系统性数据域安全,功能性数据域安全
C、数据资源安全,应用性数据安全
D、组织级数据域安全,访问性数据域安全
参考答案:A
第4题:下面哪个不属于信息系统的应用安全保障措施()
A总体安全保障
B程序化的例行编辑检查
C总量控制技术
D输入输出授权论证
参考答案:A
第5题:在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。
A、产品和技术,要通过管理的组织职能才能发挥最好的作用
B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C、信息安全技术可以解决所有信息安全问题
D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
参考答案:C
第6题:实现VPN的关键技术主要有隧道技术、加解密技术、(1)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(2)。
(1)A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术
(2)A、L2TP
B、PPTP
C、TLS
D、IPsec
参考答案:D、C
第7题:在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是()。
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
参考答案:B
第8题:IEEE ()。
A、DES
B、3DES
C、IDEA
D、AES
参考答案:D
第9题:HTTPS的安全机制工作在(1)。而S-HTTP的安全机制工作在(2)。
(1)A、网络层
B、传输层
C、应用层
D、物理层
(2)A、网络层
B、传输层
C、应用层
D、物理层
参考答案:B、C
第10题:包过滤型防火墙不适宜应用在哪种场合()。
A、内部网络主机数较少
B、内部网络使用DHCP等动态地址分配协议
C、内部网络缺乏强大的集中网络安全策略
D、内部网络实行非集中式管理
参考答案: