>>>>>希赛网拼团活动，软考视频教程享5.5折大优惠 

      2017上半年信息安全工程师考试还有一个多月时间举行。大家在找试题做练习的时候是否苦恼没有资源？希赛软考网为大家整理了练习题加答案，供大家参考，希望能有所帮助。

      试题2：黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需(3);在窃取到机密信息后，最后还会(4)。为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为(5);针对第二步的预防措施为(6)。为了能及时发现上述入侵，该公司网络需要配备(7)。

      (1)A．收集目标网络的所在位置及流量信息

      B．到网上去下载常用的一些攻击软件

      C．捕获跳板主机，利用跳板主机准备入侵

      D．通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息

      (2)A．了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击

      B．下载攻击软件，直接发起攻击

      C．向目标网络发起拒绝服务攻击

      D．根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件?

      (3)A．修改该主机的root或管理员口令，方便后续登录

      B．在该主机上安装木马或后门程序，方便后续登录

      C．在该主机上启动远程桌面程序，方便后续登录

      D．在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机

      (4)A．尽快把机密数据发送出去

      B．在主机中留一份机密信息的副本，以后方便时来取

      C．删除主机系统中的相关日志信息，以免被管理员发现

      D．删除新建用户，尽快退出，以免被管理员发现

      (5)A．尽量保密公司网络的所在位置和流量信息

      B．尽量减少公司网络对外的网络接口

      C．尽量关闭主机系统上不需要的服务和端口

      D．尽量降低公司网络对外的网络接口速率

      (6)A．安装网络防病毒软件，防止病毒和木马的入侵

      B．及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞

      C．加大公司网络对外的网络接口速率

      D．在公司网络中增加防火墙设备

      (7)A．入侵检测系统

      B．VPN系统

      C．安全扫描系统

      D．防火墙系统

      试题参考答案：D、D、B、C、C、B、A

      试题3：ISO／IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）。

      A．BS7799-1《信息安全实施细则》

      B．BS7799-2《信息安全管理体系规范》

      C．信息技术安全评估准则(简称ITSEC)

      D．信息技术安全评估通用标准(简称CC)

      试题参考答案：B

      试题4：系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查（）

      A.主机操作系统安全配置检查

      B.网络设备安全配置检查

      C.系统软件安全漏洞检查

      D.数据库安全配置检查

      试题参考答案：C

      试题5：某单位通过防火墙进行互联网接入，外网口地址为202.101.1.1，内网口地址为192.168.1.1，这种情况下防火墙工作模式为：（）

      A.透明模式

      B.路由模式

      C.代理模式

      D.以上都不对

      试题参考答案：B

      试题6：在RSA算法中，公钥为PU=｛e，n｝，私钥为PR=｛d，n｝，下列关于e，d，n，的说法正确的是。（）

      A、收发双方均已知n

      B、收发双方均已知d

      C、由e和n可以很容易地确定d

      D、只有接收方已知e

      试题参考答案：A

      试题7：A technical lead who was working on a major project has left the organization.The project manager reports suspicious system activities on one of the servers that is accessible to the whole team.What would be of GREATEST concern if discovered during a forensic investigation?

      A、Audit logs are not enabled for the system

      B、A logon ID for the technical lead still exists

      C、Spyware is installed on the system

      D、A Trojan is installed on the system

      试题参考答案：A

      试题8：An organization is using an enterprise resource management(ERP)application.Which of the following would be an effective access control?

      A、User-level permissions

      B、Role-based

      C、Fine-grained

      D、Discretionary

      试题参考答案：B

      试题9：To address a maintenance problem,a vendor needs remote access to a critical network.The MOST secure and effective solution is to provide the vendor with a:

      A、Secure Shell(SSH-2)tunnel for the duration of the problem.

      B、two-factor authentication mechanism for network access.

      C、dial-in access.

      D、virtual private network(VPN)account for the duration of the vendor support contract.

      试题参考答案：A

      试题10：Which of the following is the MOST likely reason why e-mail systems have become a useful source of evidence for litigation?

      A、Multiple cycles of backup files remain available.

      B、Access controls establish accountability for e-mail activity.

      C、Data classification regulates what information should be communicated via e-mail.

      D、Within the enterprise,a clear policy for using e-mail ensures that evidence is available.

      试题参考答案：A

      试题11：The PRIMARY purpose of implementing Redundant Array of Inexpensive Disks(RAID)level 1 in a file server is to:

      A、achieve performance improvement.

      B、provide user authentication.

      C、ensure availability of data.

      D、ensure the confidentiality of data.

      试题参考答案：C

      试题12：在一个非屏蔽双绞线（UTP）网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果？

      A、电磁干扰

      B、串扰

      C、离散

      D、衰减

      试题参考答案：D

      试题13：下面哪一个是IT绩效评估流程的主要目标？（）

      A.使错误最小化

      B.收集绩效数据

      C.建立绩效基准

      D.优化绩效

      试题参考答案：D

      试题14：灾难性恢复计划(DRP)基于:（）

      A、技术方面的业务连续性规划.

      B、进行一块业务连续性规划.

      C、功能方面的业务连续性规划.

      D、总体协调的业务连续性规划.

      试题参考答案：A

      试题15：下列哪个选项是网络服务器最通常用的CGI(普通网关接口)？（）

      A.传输数据到应用程序又返回到用户

      B.电影电视的电脑图像处理

      C.网络设计的用户图形界面

      D.访问个人网管域的接口

      试题参考答案：A

      试题16：以下关于备份站点的说法哪项是正确的（）

      A、应与原业务系统具有同样的物理访问控制措施

      B、应容易被找到以便于在灾难发生时以备紧急情况的需要

      C、应部署在离原业务系统所在地较近的地方

      D、不需要具有和原业务系统相同的环境监控等级

      试题参考答案：A

      试题17：一家公司采用动态主机配置协议。假设下列情形存在，哪项最值得关注？（）

      A、大多数员工使用膝上电脑.

      B、一个滤防火墙被使用.

      C、IP地址范围小于PC的数量

      D、对网络端口的访问没有限制

      试题参考答案：D

      试题18：某第三方应用作为多个外部系统的接口。在该应用中发现安全漏洞后，大量的模块被打上了补丁。IS审计员应建议执行以下哪个测试（）

      A、Stress负载

      B、Black box黑盒

      C、Interface接口

      D、System系统

      试题参考答案：D

      试题19：以下哪个数据库管理员的操作应由另外一个人来执行？

      A、删除数据库操作日志

      B、优化数据库工具

      C、检测数据库的使用情况

      D、定义备份及恢复流程

      试题参考答案：A

      试题20：在电子邮件中让数字签名生效会：（）

      A、帮助检测广告邮件

      B、提供机密性

      C、会给网关服务器增加负载

      D、明显减少带宽的有效性

      试题参考答案：A

    返回目录：2017上半年信息安全考试练习题加答案汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。