>>>>>点击进入信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考网为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

      第11题：黑客的主要攻击手段包括()

      A、社会工程攻击、蛮力攻击和技术攻击

      B、人类工程攻击、武力攻击及技术攻击

      C、社会工程攻击、系统攻击及技术攻击

      参考答案：A

      第12题：通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的()

      A、50.5

      B、51.5

      C、52.5

      参考答案：B

      第13题：关于电子政府与传统政府的区别以下哪项描述不正确？（）

      A、虚拟性

      B、分权

      C、扁平化结构

      D、服务职能弱化

      参考答案：D

      第14题：用于保护整个网络IPS系统通常不会部署在什么位置？（）

      A、网络边界

      B、网络核心

      C、边界防火墙内

      D、业务终端上

      参考答案：D

      第15题：网络环境下的security是指（）。

      A、防黑客入侵，防病毒，窃取和敌对势力攻击

      B、网络具有可靠性，可防病毒，窃密和敌对势力攻击

      C、网络具有可靠性，容灾性，鲁棒性

      D、网络的具有防止敌对势力攻击的能力

      参考答案：A

      第16题：以下哪种方法可以用于对付数据库的统计推论？（）

      A、信息流控制

      B、共享资源矩阵

      C、查询控制

      D、间接存取

      参考答案：C

      第17题：Oracle的安全机制，是由（）、实体权限和角色权限这三级体系结构组成的。

      A、系统权限

      B、索引权限

      C、操作权限

      D、命令控制

      参考答案：A

      第18题：以下哪个选项不会破坏数据库的完整性？（）

      A、对数据库中的数据执行删除操作

      B、用户操作过程中出错

      C、操作系统的应用程序错误

      D、DBMS或操作系统程序出错

      参考答案：A

      第19题：下列哪项是跨站脚本Cross Site Scripting攻击具体事例？（）

      A、搜索用户

      B、发帖子，发消息

      C、上传附件

      D、下载文件

      参考答案：B

      第20题：下面哪一种攻击方式最常用于破解口令？()

      A、哄骗(spoofing)

      B、字典攻击(dictionary attack)

      C、拒绝服务(DoS)

      D、WinNuk

      参考答案：B

    返回目录：2016年信息安全工程师考试试题练习汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。