>>>>>信息安全工程师培训视频

      大家在找信息安全工程师考试试题做练习的时候是否苦恼没有资源？希赛软考网为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

      试题1：Unix系统中存放每个用户信息的文件是（）。

      A、/sys/passwd

      B、/sys/password

      C、/etc/password

      D、/etc/passwd

      试题参考答案：D

      试题2：边界防范的根本作用是()

      A、对系统工作情况进行检验与控制，防止外部非法入侵

      B、B对网络运行状况进行检验与控制，防止外部非法入侵

      C、对访问合法性进行检验与控制，防止外部非法入侵

      试题参考答案：C

      试题3：

      下面关于信息系统安全保障模型的说法不正确的是：（）

      A．标准《信息系统安全保障评估框架第一部分：简介和一般模型》(GB／T20274．1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

      B．模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化

      C．信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

      D．信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

      试题参考答案：D

      试题4：

      系统地识别和管理组织所应用的过程，特别是这些过程之间的相互作用，称为什么？（）

      A.戴明循环

      B.过程方法

      C.管理体系

      D.服务管理

      试题参考答案：B

      试题5：

      对系统安全需求进行评审，以下那类人不适合参与（）

      A.系统分析员

      B.业务代表

      C.安全希赛网

      D.合规代表

      试题参考答案：A

      试题6：

      PKI/CA技术不能解决信息传输中的（）问题

      A、完整性

      B、不可抵赖性

      C、可用性

      D、身份认证

      试题参考答案：C

      试题7：

      以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?（）

      A．ARP协议是一个无状态的协议

      B．为提高效率，ARP信息在系缆中会缓存

      C．ARP缓存是动态的，可被改写

      D．ARP协议是用于寻址的一个重要协议

      试题参考答案：D

      试题8：

      特洛伊木马攻击的威胁类型属于（）

      A、授权侵犯威胁

      B、渗入威胁

      C、植入威胁

      D、旁路控制威胁

      试题参考答案：C

      试题9：Which of the following represents the GREATEST potential risk in an EDI environment?

      A、Transaction authorization

      B、Loss or duplication of EDI transmissions

      C、Transmission delay

      D、Deletion or manipulation of transactions prior to or after establishment of application controls

      试题参考答案：A

      试题10：信息系统审计师在一个数据库的一些表中发现了超出范围的数据。下列哪个控制措施是信息系统审计师应该推荐实施来防止这种情况？（）

      A.将所有的表更新操作都做日志

      B.实施事前和事后镜像报告

      C.使用跟踪和标签

      D.在数据库中实施完整性约束

      试题参考答案：D

    返回目录：2017上半年信息安全工程师模拟试题加答案汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。