>>>>>希赛网改版上线5周年庆，感恩钜惠！全场买就减，较高立减500，还有1元秒杀，5折限时抢购，众多“豪”礼等你来享，进入抢购！ 

         软考信息安全工程师在2016下半年进行第一次考试，因为是首次开考，大家在找试题做练习的时候是否苦恼没有资源？希赛软考网为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

　第1题：在（）中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”；③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

　A.①SSH②VPN③SSL

　B.①VPN②SSH③SSL

　C.①VPN②SSL③SSH

　D.①SSL②VPN③SSH

　参考答案：B

　第2题：系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是（）。

　A.系统开发人员和系统操作人员应职责分离

　B.信息化部门领导安全管理组织，一年进行一次安全检查

　C.用户权限设定应遵循“最小特权”原则

　D.在数据转储、维护时要有专职安全人员进行监督

　参考答案：B

　第3题：PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理，PH公司对公司内局域网采取了以下安全解决方案:安装防火墙限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的两台24口千兆交换机的每个端口进行“端口+MAC地址+IP地址”绑定，限制无关计算机访问内部局域网;每台计算机只安装DVDROM并在BIOS中禁用USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。

　该安全解决方案存在的一个明显且主要的漏洞是()。

　A.防火墙不能阻止信息传送

　B.员工可建立FTP服务器外传文档

　C.没有设置进入网络的密码系统

　D.没有在公司内部部署CA服务器

　参考答案：A

　第4题：许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（）。

　A、安装防火墙

　B、安装用户认证系统

　C、安装相关的系统补丁软件

　D、安装防病毒软件

　参考答案：C

　第5题：具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患.

　A、立即终止其对安全系统的所有访问权限

　B、收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等

　C、离职员工办理完人事交接，继续工作一个月后离岗

　D、和离职人员签订调离后的保密要求及协议

　参考答案：C

　第6题：公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（）。

　A.RC-5

　B.RSA

　C.ECC

　D.MD5

　参考答案：A

　第7题：

　以下关于入侵检测设备的叙述中，（）是不正确的。

　A．不产生网络流量

　B．使用在尽可能靠近攻击源的地方．

　C．使用在尽可能接近受保护资源的地方

　D．必须跨接在链路上

　参考答案：D

　第8题：以下不属于防火墙技术的是()。

　A：IP过滤

　B：线路过滤

　C：应用层代理

　D：计算机病毒检测

　参考答案：D

　第9题：某公司财务管理数据只能提供给授权用户，通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉，以确保数据的（）

　A、保密性

　B、完整性

　C、可用性

　D、稳定性

　参考答案：A

　第10题：()的误警率很高，但对于未知的入侵行为的检测非常有效。

　A、滥用检测

　B、异常检测

　C、主机检测

　D、网络检测

　参考答案：B

　返回目录：软考信息安全工程师模拟题加答案汇总

         希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。