软考信息安全工程师测试题

1、软考信息安全工程师测试题1、当第一次分析刚被发现的入侵，在一系列步骤中下面哪项是第二步要做的？A、隔离受损的系统B、捕获记录系统信息C、获得访问权限来识别攻击D、备份受损的系统答案：D2、题目：防病毒软件代码要定期更新，要求每_周进行一次病毒代码库的更新工作，_个月进行一次主控代码的更新工作。A、1、1B、2、1C、1、2D、1、3答案：A3、7001端口是哪个商业软件服务的缺省端口？A、WebSphereB、WebLogicC、IISD、Tomcat答案：B4、对于具备字符交互界面的设备，应配置定时账户()。A、自动登录B、自动短信C、自动关联D、自动登出答案：D5、安全事件相应中抑制阶段的

2、抑制策略可能不包含（）A、建立支持事件响应活动管理体系B、从网络上断开主机或部分网络；C、修改所有的防火墙和路由器的过滤规则D、封锁或删除被攻击的登陆账号答案：A6、()是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。A、用户域B、管理域C、安全域D、应用域答案：C7、互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的()和技术方法。A、技术设施B、技术规范C、法律D、法规答案：A8、“（）”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；A、集中

3、化B、安全第一C、审计D、可控答案：D9、安全事件的处理过程中，要（）。A、删除原始数据B、直接断电C、对过程性数据无需保留D、保护好被处理设备的所有数据，为后续取证或者分析入侵行为提供依据答案：D10、系统快照是系统状态的精简化描述。在确保系统未被入侵的前提下，应在以下时机由系统维护人员完成系统快照的生成和保存工作，以下不属于系统快照阶段的是（）A、系统初始化安装完成后B、系统重要配置文件发生更改后C、系统进行软件升级后D、系统发生故障重装系统后答案：D11、如果存储的重要数据介质是光盘，则应该先（）再焚毁A、覆写B、捣碎C、化学腐蚀D、消磁答案：B12、SNMP只提供3种基本操作是A、增操

4、作、删操作、日志报告B、Read:读操作、Write:写操作、Trap陷阱操作C、获取信息、设置参数值和事件报告D、Read:读操作、Write:写操作、日志报告答案：C13、在配置IOS防火墙特性集中，哪种流量不会被检测？A、TFTPB、FTPC、SMTPD、ICMP答案：D14、以下哪项不是防火墙的主要功能（）A、过滤进、出网络的数据B、管理进、出网络的访问行为C、桌面及主机设置管理D、记录通过防火墙的信息内容和活动答案：C15、病毒感染的目标有（）A、可执行文件B、引导扇区C、文档文件D、以上均是答案：D16、()作为各通信网、业务网及各支撑系统维护的统一接入点，对维护操作实施集中控制。

5、A、中国移动综合安全接入平台B、中国移动综合操作接入平台C、中国移动综合维护接入平台D、中国移动综合管理接入平台答案：C17、有关流光软件的安全设置错误的是？A、高级扫描向导中可以根据实际的需求做相应的目标检测处理B、扫描弱端口时也可自定义C、建议关闭本地杀毒软件D、该软件可以批量扫描目标主机答案：C18、安全事件应急响应中完成跟进阶段的原因有：A、有助于学习技能；B、有助于快速抑制事件影响C、有助于评判应急响应组织的事件响应能力D、有助于彻底解决安全问题。答案：C19、黑客可以通过对网络设备或主机进行欺骗攻击，从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备，下面哪种技术无

6、法改变数据传输路径。A、ICMP重定向ICMPredirectB、IP源路由IPsourcerouteC、单播反向路径转发（URPF）D、黑洞路由blackholeroute答案：C20、相关部门的安全分工中，业务支撑系统网络及设备的冗余备份属于哪个部门负责A、网络部B、综合部C、业务支撑系统部D、研究院答案：C21、只具有(）和FIN标志集的数据包是公认的恶意行为迹象。A、SYNB、dateC、headD、标志位答案：A22、SMTP连接服务器使用端口？A、21B、25C、80D、110答案：B23、防火墙的主要技术不包括A、代理技术B、包过滤技术C、地址翻译技术D、加密解密答案：D24、在

7、安全维护作业计划中，防火墙配置备份的执行周期是_A、月B、周C、季度D、半年答案：A25、在流量监控方式中，监控粒度最小的是哪种A、SPAN（portmirror）B、NetflowC、SflowD、SNMP答案：A26、下列哪种方法不能检查出电脑被装了木马？A、检查网线连接情况B、查看目前运行的服务C、检查系统启动项D、检查系统帐户答案：A27、题目：对于入侵检测系统(IDS)来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。A、应对措施B、响应手段或措施C防范政策D响应设备答案：D28、下述攻击手段中不属于DOS攻击的是:（）A、Smurf攻击B、pingofdeath攻击C、Tear

8、drop攻击D、CGI溢出攻击答案：D29、病毒的传播机制主要有哪些？A、移动存储B、电子邮件C、网络共享D、以上均是答案：D30、很多服务路由器通常是不需要的，应该根据各种服务的用途，实现服务（）化，关闭路由器上不必要的服务，减少安全隐患。A、最小B、最大C、最全D、最合适答案：A31、日志根据萨班斯方案财务审计周期的要求，在线保存（），离线保存一年，并永久备份在磁带上。A、三个月B、六个月C、九个月D、1个月答案：A32、信息安全策略是什么（）？A、它是为了达到如何保护标准而提出的一系列建议B、它是为了定义访问控制需求而产生出来的一些通用性指引C、它是一种高级别的安全管理意图D、它是一种分

9、阶段的安全处理结果答案：C33、下面不属于恶意代码的是A、病毒B、蠕虫C、宏D、木马答案：C34、以下哪种攻击方法是利用TCP连接三次握手弱点进行的()A、SYNFloodB、嗅探C、会话劫持D、SQL注入答案：A35、以下哪种木马脱离了端口的束缚（）A、端口复用木马B、逆向连接木马C、多线程保护木马D、Icmp木马答案：D36、安全补丁加载是人、技术和（）的有机结合?A、工程师B、操作C、厂商D、维护人员答案：B37、应当模糊化对象进行模糊化处理的不包括A、手机号B、身份证号C、性别D、姓名答案：C38、入侵检测对事件一般通过三种技术手段进行分析：模式匹配，统计分析和（）A、策略性分析B、完

10、整性分析C、类别分析D、虚拟分析答案：B39、在安全维护作业计划中，入侵系统版本维护的执行周期是_A、月B、周C、季度D、半年答案：A40、个人移动存储介质只限于（），禁止接入生产网络设备及维护终端。A、个人办公使用B、个人非办公使用C、个人家庭使用D、个人出差使用答案：A41、针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施A、日志管理与审计B、防泄密系统C、账号D、授权答案：CD42、基于受攻击设备分类原则，安全事件分为：（）A、主机设备安全事件B、网络设备安全事件C、数据库系统安全事件D、业务系统答案：ABC43、题目：如果发现CPU使用量和连接数超过防火墙性能70以上

11、，上报给安全管理人员，根据()流程处理。如果发现防火墙发生故障，不能正常工作，根据()流程处理.A、重大安全事件B、严重安全事件C、一般安全事件D、预警信息。答案：BD44、对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号，应符合如下要求：A、只允许系统和设备之间通信使用，不得作为用户登录帐号使用B、将此类帐号的维护管理权限统一授权给该系统的系统管理员，由后者归口管理；C、该系统的管理员负责建立该类帐号列表，并进行变更维护D、可以作为用户登录帐号使用答案：ABC45、以下哪种风险不能被被定义为合理的风险？A、最小的风险B、可接受风险C、残余风险D、总风险答案：ACD46、用户名和密码都是明文传输的有（）A、FTPB、TelnetC、HTTPSD、HTTP答案：ABD47、相关部门的安全分工中，公司保密信息属于哪个部门负责A、综合部B、计划部C、人力资源部D、网络部答案：ABCD48、下列哪种方法能检查出电脑被装了木马？A、查网线连接情况B、查看目前运行的服务C、检查系统启动项D、检查系