信息安全工程师练习题库及答案.pdf

《信息安全工程师练习题库及答案.pdf》由会员分享，可在线阅读，更多相关《信息安全工程师练习题库及答案.pdf（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全工程师练习题库及答案1.1、Chinese Wall模型的设计宗旨是：（）o单选题尸A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问舞些没有选择的信息2.2.安全责任分配的基本原则是：（）o单选题，A、“三分靠技术，七分靠管理B、“七分靠技术，三分靠管理”C、“谁主管.谁负责”确答&D、防火墙技术3.3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下0不属于信息运行安全技术的范畴。单选题*A、风险分析B、审计跟踪技术iF讶关奚）C、应急技术D、防火墙技术4.4.从风险的观点来看，一个具有任务紧

2、急性，核心功能性的计算机应用程序系 统的开发和维护项目应该（）。I单选题I*A、内部实现八B、外部采购实现C、合作实现信息安全工程师练习题库及答案-第1页信息安全工程师练习题库及答案-第1页D、多来源合作实现5.5、从风险分析的观点来看，计算机系统的最主要弱点是（）。【单选题*A、内部计算机处理B、系统输入输出工了.答妄）C、通讯和网络D、外部计算机处理6.6、从风险管理的角度，以下那种方法不可取？（）单选题*A、接受风险B、分散风险C、转移风险D、拖延风险（正确答交I7.7、当今IT的发展与安全投入，安全意识和安全手段之间形成（）。单选题 yA、安全风险屏障B、安全风险缺口，代C、管理方式的

3、变革D、管理方式的缺口8.8、当为计算机资产定义保险覆盖率时.下列哪一项应该特别考虑？（）o单选题1*A、已买的软件B、定做的软件C、硬件D、数据工二）9.9.当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应 用系信息安全工程师练习题库及答案-第2页信息安全工程师练习题库及答案-第2页统，在该系统重新上线前管理员不需查看：（）单选题1李A、访问控制列表B、系统服务配置情况C、审计记录正野答幻D、用户账户和权限的设置10.10、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机 信息系统.不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实 行（）。单选题*A

4、、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分11.11、根据信息系统安全等级保护定级指南.信息系统的安全保护等级由哪 两个定级要素决定？0【单选题序A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务1-*.12.12、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而 产生的安全风险.人员考察的内容不包括（）。【单选题1*A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查以壬C、学历和履历的真实性和完整性D、学术及专业资格信息安全工程师练习题库及答案-第3页信息安全工程师练习题库及答案-第3页13.13、计算机信

5、息的实体安全包括环境安全、设备安全、()三个方面。单选题*A运行安全B、媒体安全(谯*C、信息安全D、人事安全14.14、目前，我国信息安全管理格局是一个多方“齐抓共管的体制，多头管理现状决定法出多门，计算机信息系统国际联网保密管理规定是由下列哪个部门 所指定的规章制度？0单选题“A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室15.15、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？()单选题*A、GB/T 18336-2(X)1信息技术安全性评估准则B、GB 17859-1999计算机信息系统安全保护等级划分准则C、GB/T 9387.2-199

6、5信息处理系统开放系统互联安全体系结构D、GA/T 391-2002计算机信息系统安全等级保护管理要求16.16、确保信息没有非授权泄密.即确保信息不泄露给非授权的个人、实体或进 程，不为其所用，是指0 o【单选题*A、完整性信息安全工程师练习题库及答案-第4页信息安全工程师练习题库及答案-第4页B、可用性C、保密性正确答索）D、抗抵赖性17.17,如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？0单选题】*A、自动软件管理B、书面化制度C、书面化方案D、书面化标准r18.18、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）单选题I*A、计算风险（

7、王答纾B、选择合适的安全措施C、实现安全措施D、接受残余风险19.19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上 安装一个、后门程序。以下哪一项是这种情况面临的最主要风险？0单选题*A、软件中止和黑客入侵E璃谷案，B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵20.20、管理审计指（）单选题*A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密信息安全工程师练习题库及答案-第5页信息安全工程师练习题库及答案-第5页C、对用户和程序使用资源的情况进行记录和审查 W 笋八D、保证信息使用者都可21.21、为了保护企业的知

8、识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？0单选题 yA、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码正确答案)B、进行离职谈话，禁止员工账号，更改密码C、让员工签署跨边界协议D、列出员工在解聘前需要注意的所有责任22.22、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？0单选题A、人际关系技能B、项目管理技能C、技术技能D、沟通技能F.硝号实)23.23、我国的国家秘密分为几级？()I单选题，A、3(确答案)B、4C、5D、624.24.系统管理员属于()o|单选题李A、决策层B、管理层C、执行层D、既可以划为管理层，又可以划为执行层信息安

9、全工程师练习题库及答案-第6页信息安全工程师练习题库及答案-第6页25.25、下列哪一个说法是正确的？()I单选题I*A、风险越大，越不需要保护B、风险越小，越需要保护C、风险越大.越需要保护OD、越是中等风险,越需要保护26.26、下面哪类访问控制模型是基于安全标签实现的？()【单选题*A、自主访问控制B、强制访问控制/筌空：C、基于规则的访问控制D、基于身份的访问控制27.27、T面哪项能够提供最佳安全认证功能？()单选题*A、这个人拥有什么B、这个人是什么并且知道什么F部答，C、这个人是什么D、这个人知道什么28.28.下面哪一个是国家推荐性标准？()【单选题。A、GB.T 18020-

10、1999应用级防火境安全技术要求B、SJ/T 30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC 15408-1999信息技术安全性评估准则29.29.下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（）单选题1*A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性信息安全工程师练习题库及答案-第7页信息安全工程师练习题库及答案-第7页C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训，己答上:D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重30.30、下面哪

11、一项最好地描述了风险分析的目的？（）单选题 yA、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆落性并计算潜在的风险D、识别同责任义务有直接关系的威胁31.31、下面哪一项最好地描述了组织机构的安全策略？（）单选题*A、定义了访问控制需求的总体指导方针 X*B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述32.32、下面哪一种风险对电子商务系统来说是特殊的？（）【单选题*A、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误37；，33.33、下面有关我国标准化管理和组织机构的说法错误的是

12、？（）【单选题1*A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发 布(正破答,)D、全国信息安全标准化技术委员员责统一协调信息安全国家标准年度技术项目34.34、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确信息安全工程师练习题库及答案-第8页信息安全工程师练习题库及答案-第8页的？0单选题*A、项目管理的基本要素是质最,进度和成本答上B、项目管理的基本要素是范围，人力和沟通C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织D、项

13、目管理是项目的管理者.在有限的资源约束下，运用系统的观点，方法和理 论，对项目涉及的技术工作进行有效地管理35.35.信息安全的金三角是()o I单选题尸A、可靠性，保密性和完整性B、多样性.冗余性和模化性C、保密性，完整性和可用性匀答幻D、多样性，保密性和完整性36.36.信息安全风险缺口是指()o单选题里A、1T的发展与安全投入，安全意识和安全手段的不平衡工勺谷河，B、信息化中，信息不足产生的漏洞C、计算机网络运行.维护的漏洞D、计算中心的火灾隐患37.37.信息安全风险应该是以下哪些因素的函数？()【单选题*A、信息资产的价值、面临的威胁以及自身存在的脆弱性等5*B、病毒、黑客、漏洞等C

14、、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度38.38、信息安全工程师监理的职责包括？()【单选题1*A、质量控制，进度控制.成本控制，合同管理，信息管理和协调 三笞1B、质星控制，进度控制，成本控制，合同管理和协调C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调信息安全工程师练习题库及答案-第9页信息安全工程师练习题库及答案-第9页D、确定安全要求，认可设计方案，监视安全态势和协调39.39.信息安全管理最关注的是？()单选题金A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击答*D、病毒对网络的影响40.40、信息分类是信息安全管理工作的重要环节，下面

15、哪一项不是对信息进行分类时需要重点考虑的？0 I单选题1*A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定41.41.信息网络安全的第三个时代是()【单选题广A、主机时代，专网时代,多网合一时代|正确答案)B、主机时代，PC时代,网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年42.42.一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？0 I单选题1*A、安全策略E/答MiB、安全标准C、操作规程D、安全基线信息安全工程师练习题库及答案-第10页信息安全工程师练习题库及答案-第10页43.43.以下哪个不属于信息安全的三要素之一？

16、()单选题*A、机密性B、完整性C、抗抵赖性，芸宾:D、可用性44.44.以下哪一项安全目标在当前计算机系统安全建设中是最重要的？()单选题1*A、目标应该具体B、目标应该清晰C、目标应该是可实现的正D、目标应该进行良好的定义45.45.以下哪一项计算机安全程序的组成部分是其它组成部分的基础？()单选题A、制度和措施正菱答幻B、漏洞分析C、意外事故处理计划D、采购计划46.46.以下哪一项是对信息系统经常不能满足用户需求的最好解释 ()单选A、没有适当的质量管理工具B、经常变化的用户需求C、用户参与需求挖掘不够|己切答生，D、项目管理能力不强信息安全工程师练习题库及答案-第11页信息安全工程师

17、练习题库及答案-第11页47.47.以下哪一种人给公司带来了最大的安全风险？()单选题*A、临时工B、咨询人员C、以前的员工D、当前的员工(正加答:沁48.48、以下哪种安全模型未使用针对主客体的访问控制机制？()单选题I*A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型49.49、以下哪种措施既可以起到保护的作用还能起到恢复的作用？()【单选题*A、对参观者进行登记B、备份C、实施业务持续性计划D、口令50.50、以下哪种风险被定义为合理的风险？()单选题|中A、最小的风险B、可接受风险C、残余风险D、总风险51.51、以下人员中，谁负有决定信息分类级别的责任？()单选

18、题*A、用户B、数据所有者，信息安全工程师练习题库及答案-第12页信息安全工程师练习题库及答案-第12页C、审计员D、安全官52.52、有三种基本的鉴别的方式：你知道什么，你有什么，以及()。【单选题I*A、你需要什么B、你看到什么C、你是什么%D、你做什么53.53、在对一个企业进行信息安全体系建设中，下面那种方法是最佳的？()单选题*A、自下而上B、自上而下|破可案：C、上下同时开展D、以上都不正确54.54.在风险分析中，下列不属于软件资产的是()I单选题*A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码55.55.在国家标准中,属于强制性标准的是：()单选题*A、G

19、Brr XXXX-X-200XB、GBXXXX 200X王响。壬)C、DBXX;T XXX-200XD、QXXX-XXX-2(X)X信息安全工程师练习题库及答案-第13页信息安全工程师练习题库及答案-第13页56.56.在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？()单选题*A、当信息安全事件的负面影响扩展到本组织意外时王世壬；个B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后57.57、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规 则？()单选题*A、标准(Standard)B、安全策略(S

20、ecurity policy)C、方针(Guideline)D、流程(Procedure)58.58.在信息安全管理工作中,符合性的含义不包括哪一项？()单选题A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合正讲答强D、通过审计措施来验证符合情况59.59、在许多组织机构中，产生总体安全性问题的主要原因是（）o I单选题A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制60.60、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在 某一个人手中。信息安全工程师练习题库及答案-第14页信息安全工程师练习题库及答案-第14页职责分离的目的

21、是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）单选题I*A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员竺，61.61、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（）。单选题*A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对I王函壬空）62.62、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统 终端的安全威胁，重点解决以下哪些问题？（A）。单选题*A、终

22、端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主 机设置管理；终端防病毒管理正勺竺京)B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病 毒管理C、终端接入和配置管理；桌面及主机设置管理:终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主 机设置管理63.63、著名的橘皮书指的是()o单选题1*A、可信计算机系统评估标准(TCSEC)信息安全工程师练习题库及答案-第15页信息安全工程师练习题库及答案-第15页B、信息安全技术评估标准(【TSEC)C、美国联邦标准(FC)D、通用准则(CC)64.64、资产的敏感性通常怎

23、样进行划分？()单选题*A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类正确答案)D、绝密、高度机密、秘密、敏感和公开等五类65.65、重要系统关键操作操作日志保存时间至少保存()个月。I单选题*A、1B、2C、3(王确答案)D、466.66.安全基线达标管理办法规定：BSS系统口令设置应迺循的内控要求是()I单选题A、数字+字母B、数字字母+符号C、数字+字母+字母大小写|正确答案）D、数字+符号67.67.不属于安全策略所涉及的方面是（）o单选题*A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略正汽笠圭）信息安全工程师练习题库及答案-第16

24、页信息安全工程师练习题库及答案-第16页68.68、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）。单选题尸A、“普密”、“商密”两个级别B、“低级”和“高级”两个级别c、,绝密二“机密”、秘密、三个级别:正确答案）D、一密二“二密”，“三密二、四密四个级别69.69.对MBOSS系统所有资产每年至少进行（）次安全漏洞自评估。【单选题IA、1（正确答案）B、2C、3D、470.70、下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计 算机病毒等破坏性程序”的是：（）。【单选题I*A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储

25、介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播.并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序 的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序71.71.中国电信各省级公司争取在13年内实现单选题，CTG-MBOSS系统安全基线“达标”(C)级以上。E)A、A级B、B级信息安全工程师练习题库及答案-第17页信息安全工程师练习题库及答案-第17页C、C级D、D级72.72.下面对国家秘密定级和范围的描述中.哪项不符合保守国家秘密法要求？0单选题I*A、国家秘密和其密级的具体范围，由国家保密工作部门分别

26、会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项.应当按照国家秘密及其密级的具体 范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案彳:，D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区 政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。73.73、获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息()组以上的可以被中华人民共和国刑法认为是非法

27、获取计算机信息系统系统认定的,情节严重单选题 yA、5B.10 1C、-15D、2074.74.基准达标项满（）分作为安全基线达标合格的必要条件。【单选题1*A、50B、60（正确答案）C、70D、8（）75.75.国家保密法对违法人员的量刑标准是（）单选题*信息安全工程师练习题库及答案-第18页信息安全工程师练习题库及答案-第18页A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密.情 节严重的，处三年以下有期徒刑或者拘役；情节特别严重的.处三年以上七年以 下有期徒刑B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情 节严重的，处四年以下有期徒刑或者拘

28、役；情节特别严重的.处四年以上七年以 下有期徒刑C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情 节严重的，处五年以下有期徒刑或者拘役；情节特别严重的.处五年以上七年以 下有期徒刑D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密.情节严重，处七年以下有期徒刑或者拘役；情节特别严重的.处七年以下有期徒 刑76.76.A、rshB、sshC、fp（正确答案）D、rlogin77.77./etc/ftpuser文件中出现的账户的意义表示（）。单选题*A、该账户不可登录ftp硝气八B、该账户可以登录ftpC、没有关系D、缺少78.78.按TCSEC标准，W

29、inNT的安全级别是（）。【单选题*A、C2（正确答案）B、B2C、C3D、B179.79.Linux系统/clc目录从功能上看相当于Windows的哪个目录？（）单选题wSHOME/.netrc文件包含下列哪种命令的自动登象信息？（）单选题*信息安全工程师练习题库及答案-第19页信息安全工程师练习题库及答案-第19页A、program filesB、Windows正硝号W iC、system volume inlbrmationD、TEMP80.80、Linux系统格式化分区用哪个命令？（）单选题木A、fdisk 1硝笞奚）B、mvC、mountD、df81.81、在Unix系统中，当用Is

30、命令列出文件属性时，如果显示rwxrwxrwx,意思是（）。单选题I*A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问 权限；后三位rwx表示其他用户的访问权限上确答案）B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限82.82、Linux系统通过()命令给其他用户发消息

31、。单选题I*A、lessB、mesgC、write正确答案)D、echo to83.83、Linux中，向系统中某个特定用户发送信息，用什么命令？()单选题*A、wall信息安全工程师练习题库及答案-第20页信息安全工程师练习题库及答案-第20页B、write正确答案)C、mesgD、net send84.84.防止系统对ping请求做出回应，正确的命令是：()。【单选题$A、echo0/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0/proc/sys/net/ipv4/tcp_syncookiesC、echo 1/proc/sys/net/ipv

32、4/icmp_echo_ignore_allD、echo 1/proc/sys/net/ipv4/tcp_syncookies85.85、NT/2K模型符合哪个安全级别？()单选题*A、B2B、C2(正确答案)C、BID、C1 86.86.Red Flag Linux指定域名服务器位置的文件是()。单选题*A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile87.87、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？0 I单选题I序A、chmod 744/n2kuser

33、/.profileB、Chmod 755/n2kuser/.profileC、Chmod 766/n2kuser/.profile信息安全工程师练习题库及答案-第21页信息安全工程师练习题库及答案-第21页D、（正确答案）Chmod 777/n2kuser/.profile88.88、如何配置，使得用户从服务器单选题I*A访问服务器玖答幻B而无需瑜入密码？（D）A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost文件C、在两台服务器上创建并配置SHOME/.netrc文件D、在两台服务器上创建并配置/elc/hos（s.equiv文件89.89.Solaris系统使用

34、什么命令查看已有补丁列表？（）单选题*A、uname-anB、showrcvC、oslevel-n 1D、swlist-1 product*PH?*90.90、Unix系统中存放每个用户信息的文件是()单选题*A、/sys/passwdB、/sys/passwordC、/etc/passwordDs/etc/passwd(正 f 391.91、Unix系统中的账号文件是()o单选题*A、/ctc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow信息安全工程师练习题库及答案-第22页信息安全工程师练习题库及答案-第22页92.92、Unix系统中如何禁止

35、按单选题*Conirol-All-Delete关闭计算机?(B)(正礁答芸)A、把系统中ys/inittab”文件中的对应一行注释掉B、把系统中ysconf7inittab文件中的对应一行注释掉C、把系统中ysnet/inittab、文件中的对应一行注释掉D、把系统中ysconf/init”文件中的对应一行注释掉93.93.Unix中。可以使用下面那一个代替Telnet,因为它能完成同样的手情并且更安全？()【单选题1*A、S-TELNETB、SSH(正确答宾)C、FPPD、RLGON 94.94s Unix中，默认的共享文件系统在哪个位置？()单选题。A、/sbin/B、/usr/local

36、/C、/export,D、/usr/95.95、Unix中，哪个目录下运行系统工具，例如sh.cp等？（）单选题里仪答安A、/bin/弟答案）B、/lib/C、/etc/D、/96.96.U盘病毒依赖于哪个文件打到自我运行的目的？（）单选题*A、autoron.inf信息安全工程师练习题库及答案-第23页信息安全工程师练习题库及答案-第23页B、autoexec.batC、config.sysD、system.ini97.97、Windows nt/2k中的.pw】文件是？（）单选题*A、路径文件B、口令文件正礁答安）C、打印文件D、列表文件98.98.Windows 200（）目录服务的基本

37、管理单位是（）。单选题序A、用户B、计算机C、用户组D、域（正;99.99.Windows 2000系统中哪个文件可以查看端口与服务的对应？（）单选题I wA、c:winnisysiemdriversetcservicesB、c:winntsystcm32scrqccsC、c:winntsystcm32configservicesD、c:winntsystem32driversetcservices100.100、Windows NT/2000 SAM存放在（）。单选题*A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNTZSYSTEM32/config信息

38、安全工程师练习题库及答案-第24页信息安全工程师练习题库及答案-第24页101.101、Windows NT/2（MX）中的.pwl文件是？（）单选题*A、路径文件B、口令文件（正确答妄）C、打印文件D、列表文件102.102、Windows NT的安全标识（SID）串是由当前时间、计算机名称和另外一个 计算机变量共同产生的，这个变量是什么？（）单选题*A、击键速度B、用户网络地址C、处理当前用户模式线程所花费CPU的时间D、PING的响应时间103.103、Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账 号，可以防止：()o单选题 yA、木马B、暴力破解正莅

39、C、IP欺骗D、缓冲区溢出攻击104.104.Windows主机推荐使用()格式。|单选题。A、NTFS八B、FAT32C、FATD、Linux信息安全工程师练习题库及答案-第25页信息安全工程师练习题库及答案-第25页105.105、XP当前的最新补丁是()单选题*A、SP1B、SP2C、SP3(正确答案)D、SP4106.106.按TCSEC标准.WinNT的安全级别是()。单选题I*A、C2(正确答案)B、B2C、C3D、B1 1()7.107、当你感觉到你的Win2(X)3运行速度明显减慢，当打开任务管理器后发现CPU使用率达到了100%,你认为你最有可能受到了()攻击。单选题A、缓冲

40、区溢出攻击B、木马攻击C、暗门攻击D、DOS攻击108.108、档案权限755,对档案拥有者而言，是什么含义？()单选题A、可读，可执行，可写入(正确答案)B、可读C、可读，可执行D、可写入信息安全工程师练习题库及答案-第26页信息安全工程师练习题库及答案-第26页109.109.如何配置,使得用户从服务器A访问服务器B而无需输入密码().I单选题A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhosts文件C、在两台服务器上创建并配置$卜101&血成文件D、在两台服务器上创建并配置/el/hosis.equiv文件110.110、要求关机后不重新启动，shutdown后

41、面参数应该跟()I单选题*A、-kB、-rC、h(正确答案)D、c111.111、一般来说，通过web运行hup服务的子进程时，我们会选择()的用户 用户权限方式，这样可以保证系统的安全。I单选题1字A、rootB、httpdC、guestDx nobody Ei；7r A112.112、以下哪项技术不属于预防病毒技术的范畴？（）单选题*A、加密可执行程序 各B、引导区保护C、系统监控与读写控制D、校验文件113.113、用户收到了一封可疑的电子邮件，要求用户提供银行赚户及密码，这是信息安全工程师练习题库及答案-第27页信息安全工程师练习题库及答案-第27页属于何种攻击手段？0单选题I*A、缓

42、冲区溢出攻击B、钓鱼攻击（正疏答奚）C、暗门攻击D、DDos攻击114.114、与另一台机器建立IPC$会话连接的命令是（）0单选题*A、net user192.168.0.1IPC$B、net use I92.168.O.1IPC$user:Administrator Z passwd:aaaC、net user192.168.0.IIPC$Dx net use W192.168.0.1IPC$115.115、在NT中.如果Config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？0单选题A、不可以B、可以通过时间服务来启动注册表编辑器C、可以通过在本地计算机删除C

43、onHg.pol文件D、可以通过poledit命令116.116、在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？（）单选题1*A、HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户IDB、HKEY_CURRENT_MACHINE,浏览用户的轮廓目录，选择NTUser.daiC、HKEYJJSERS,浏览用户的轮廓目录.选择NTUser.datD、HKEY.USERS,连接网络注册，登录密码，插入用户ID117.117x在Solaris 8 T,对于/etc/shadow文件中的一行内容如下-root:3vd4NTwk5UnLC:9038:/以下说法正确的是：（E

44、）。【单选题信息安全工程师练习题库及答案-第28页信息安全工程师练习题库及答案-第28页A、这里的3vd4NTwk5UnLC是可逆的加密后的密码B、这里的9038是指从1970年1月1日到现在的天数C、这里的9038是指从1980年1月1曰到现在的天数D、这里的9038是指从1980年1月1曰到最后一次修改密码的天数E.以上都不正 确118.118.在Solaris 8下，对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:5；以下说法正确的是：（）。单选题*A、是/etc/passwd文件格式是/etc/shadow文件格式

45、C、既不是/etc/passwd也不是/etc/shadow文件格式D、这个root用户没有SHELL,不可登录E、这个用户不可登录，并不是因为没有SHELL119.119、在Solaris系统中，终端会话的失败登荥尝试记荥在下列哪个文件里面？0单选题A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/ioginlog120.120、在Windows 2000中，以下哪个进程不是基本的系统进程：（）单选题|A、smss.exeB、csrss.ExeC、winlogon,exeD、-conime.exe121.12K在Windows

46、 2000中可以察看开放端口情况的是：（）。【单选题奉信息安全工程师练习题库及答案-第29页信息安全工程师练习题库及答案-第29页A、nbtstatB、netC、net showD、netstat E携答妄）122.122.在Windows 2003 T netstat的哪个参数可以看到打开该端口的PID?（）（格式到此）单选题I*A、aB、nC、o（正确答案）D、p123.123.s在使用影子口令文件（shadowedpasswords）的Linux系统中,/etc/passwd文件和/etc/shadow文件的正确权限分别是（）。【单选题B、rwrs,rsrC、rw.sr.,.r-（正确答

47、案）D、rw-r-rw-.-r-r124.124.制定数据备份方案时.需要重要考虑的两个因素为适合的备份时间和0 O|单选题*A、备份介质B、备份的存储位置C、备份数据量D、恢复备份的最大允许时间125.125.周期性行为，如扫描.会产生哪种处理器负荷？（）单选题上勺答匕）A、Idle load ibB、Usage load信息安全工程师练习题库及答案-第30页信息安全工程师练习题库及答案-第30页C、Traffic loadD、以上都不对126.126、主要由于（）原因.使Unix易于移植单选题*A、Unix是由机器指令书写的B、Unix大部分由汇编少部分用C语言编写C、Unix是用汇编语言

48、编写的D、Unix小部分由汇编大部分用彳答勺C语言编写127.127.HP-UX系统中，使用（）命令查看系统版本、硬件配置等信息单选A、uname-aB、ifconfigC、netstatD、ps-ef128.128.Linux文件权限一共10位长度，分成四段，第三段表示的内容是()I单选题1*A、文件类型B、文件所有者的权限C、文件所有者所在组的权限工硝弓 M)D、其他用户的权限129.129、在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2.3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以

49、让虚拟机在数据中心之 间的迁移变得更为简单。该技术是哪个公司主推的技术？0单选题*A、惠普信息安全工程师练习题库及答案-第31页信息安全工程师练习题库及答案-第31页B、JuniperC、Cisco与VmwareD、博科Brocade130.130.Linux中.什么命令可以控制口令的存活时间了()。【单选题*A、chagelE玖答岌)B、passwdC、chm(xiD、umask131.131.s Qfabric技术是使用市场上现成的计算和存储网元并利用行业标准的网 络接口将它们连接后组建大规模的数据中，卜以满足未来云计算的要求。该技术概念是哪个厂家 主推的概念?(B)单选题A、惠普B、un

50、ipcrC、Cisco与VmwarcD、博科Brocade132.132、为了检测Windows系统是否有木马入侵,可以先通过()命令来查看当前 的活动连接端口。单选题尸A、ipconfigB、netstat-mC、tracert-1D、netstat-an信息安全工程师练习题库及答案-第32页信息安全工程师练习题库及答案-第32页133.133、网络营业厅提供相关服务的可用性应不低于()o单选题*A、99.99%再*，B、99.9%C、99%D、98.9%134.134.IRFdntelligent Resilient Framework)是在该厂家所有数据中心交换机中实 现的私有技术，是应