2023年7月27日发(作者：)

软考信息安全工程师模拟试题

1、对于风险的处理，除了以下哪个以外，都应遵循这些原则进行处理？

A、降低风险

B、接受风险

C、转移风险

D、拒绝风险

答案：D

2、各级别账号均能按照个人设置用户帐号，每个账号应至少包括以下属性：（）、账号有效期、权限类型（如以角色代码表示）、口令复杂度和账号描述

A、A所属地市

B、B所属级别

C、C所属省份

D、D所属部门

答案：B

3、在UNIX中保存用户信息的文件是（）

A、/etc/password

B、/etc/passwd

C、/dev/password

D、/dev/passwd

答案：B

4、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

A、mac B、目的

C、IP

D、源

答案：C

5、目前使用的防毒软件的主要作用是

A、检查计算机是否感染病毒，清除已被感染的病毒

B、杜绝病毒对计算机的侵害

C、查出计算机已感染的任何病毒，清除其中一部分

D、检查计算机是否被已知病毒感染，并清除该病毒

答案：D

6、在Win2003下netstat的哪个参数可以看到打开该端口的PID（）

A、－a

B、－n

C、-o

D、-p

答案：C

7、用来为网络中的主机自动分配IP地址、子网掩码、默认网关、WINS服务器地址的网络协议是

A、ARP

B、IGMP

C、ICMP

D、DHCP

答案：D 8、本公司维护人员进出机房使用“机房门禁卡”，“机房门禁卡”的办理需要由使用人所在部门提出申请，由（）进行审批，提交（）审核同意后发放。

A、维护人员维护人员

B、所在部门负责人

安全主管部门

C、厂家人员第三方人员

D、无需任何人无需任何人

答案：B

9、设备入网应符合“()”总体原则，通过规范申请、审批等过程，实现安全接入。

A、A谁负责，谁接入、谁负责

B、B谁主管、谁接入、谁负责

C、C谁主管、谁负责，谁接入

D、D谁主管、谁负责，谁接入、谁负责

答案：D

10、windows系统安装安全补丁执行内容

A、已完成本季度安全补丁更新

B、已完成本年安全补丁更新

C、已完成本月安全补丁更新

D、已完成本日安全补丁更新

答案：C

11、帐号数据可存放在LDAP数据库中，也可存放在（）中，不得以明文方式保存帐号口令。

A、SQL2000

B、Mysql C、关系数据库

D、oracle

答案：C

12、TCPSYNFlood网络攻击是利用了TCP建立连接过程需要___次握手的特点而完成对目标进行攻击的。

A、A、1

B、B、2

C、C、3

D、D、6

答案：C

13、windows安全加固，密码长度最小值：（）个字符

A、7

B、8

C、9

D、10

答案：B

14、在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。

A、最小

B、最大

C、最全

D、最合适

答案：A

15、下述攻击手段中不属于DOS攻击的是：

A、Smurf攻击

B、Land攻击 C、Synflood

D、Sniffer

答案：D

16、通常黑客扫描目标机的445端口是为了（）

A、利用NETBIOSSMB服务发起DOS攻击

B、发现并获得目标机上的文件及打印机共享

C、利用SMB服务确认WINDOWS系统版本

D、利用NETBIOS服务确认WINDOWS系统版本

答案：B

17、第集成商对入网设备入网安全要求进行安全加固。如果发现问题，管理员监督集成商完善安全加固。若加固失败，须恢复到（）的状态

A、入网之前

B、加固之前

C、出厂之前

D、入网之后

答案：B

18、以下属于Linux系统基本命令中的“查看磁盘空间使用情况”的指令是（）

A、ps

B、ls

C、find

D、df

答案：D

19、SMTP连接服务器使用端口

A、21 B、25

C、80

D、110

答案：B

20、反病毒技术最常用的、最简单的是那种技术？（）

A、特征码技术

B、校验和技术

C、行为检测技术

D、虚拟机技术

答案：A

21、两台主机之间建立一次正常的TCP连接，一共需要相互传递几次信息？

A、1

B、2

C、3

D、4

答案：C

22、Linux下，lastb读取的日志文件是

A、utmp

B、wtmp

C、btmp

D、lastlog

答案：C

23、衡量数字通信系统传输质量的指标是

A、误码率

B、信噪比 C、噪声功率

D、话音清晰度

答案：A

24、对于同一账号重复尝试（）次登录失败，应暂停该账号登录，并进行详细记录，产生告警

A、A6

B、B5

C、C3

D、D10

答案：B

25、安全补丁加载是人、技术和（）的有机结合?

A、工程师

B、操作

C、厂商

D、维护人员

答案：B

26、以下哪种数据销毁技术具备设备简单，体积小，成本低，使用方便的特点（）。

A、直流消磁法

B、交流电消磁机

C、硬盘格式化

D、热消磁

答案：A

27、中国移动网络运行重大故障本地网话音业务描述正确的是

A、本地网话音业务超过1万用户话音通信中断，且持续超过20分钟 B、本地网话音业务超过2万用户话音通信中断，且持续超过20分钟

C、本地网话音业务超过3万用户话音通信中断，且持续超过20分钟

D、本地网话音业务超过3万用户话音通信中断，且持续超过30分钟

答案：C

28、数据库注入类安全事件是指由于()所引起的安全事件。

A、恶意用户利用挤占带宽、消耗系统资源等攻击方法

B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

C、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

答案：C

29、在Unix系统中，用户的登录或退出错误日志应该保存在以下哪个相对路径中？

A、/etc

B、/home

C、/lib

D、/dev

答案：A

30、Windows远程桌面、Telnet、发送邮件使用的默认端口分别是？

A、3389，25，23 B、3889，23，110

C、3389，23，25

D、3389，23，53

答案：C

31、网络安全漏洞检测工具WVS一旦扫描完成后，并加以保护，列出了扫描检测的Windows中的漏洞，降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_日志文件记录Windows中的漏洞扫描（）。

A、未执行

B、已保存

C、已经执行

D、已删除

答案：C

32、在安全维护作业计划中，防火墙权限检查的执行周期是______

A、季度

B、周

C、半年

D、月

答案：A

33、审计日志根据萨班斯财务审计周期的要求，以下说法正确的是：（）。

A、在线保存三个月，离线保存一年，并永久备份在磁带上。

B、在线保存六个月，离线保存一年。

C、在线保存三个月，离线保存一年。 D、在线保存六个月，离线保存两年，并永久备份在磁带上。

答案：A

34、局域网环境感染了已知木马病毒处理的最佳方案()

A、建议更换网络版杀毒软件杀毒

B、将局域网内杀毒软件更新到最新版本后同时进行断网杀毒

C、将局域网内杀毒软件更新到最新版本后分别进行断网杀毒

D、只要用杀毒软件进行杀毒就可以了

答案：B

35、在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是______

A、周

B、半月

C、月

D、季度

答案：A

36、典型的网页防篡改技术不包括

A、安装防病毒软件

B、核心内嵌技术

C、事件触发技术

D、外挂轮询技术

答案：A

37、下列描述中，属于SNMP、Telnet、FTP共性的安全问题的是哪一个（）

A、主要的服务守护进程存在严重的系统漏洞

B、明文传输特性

C、在建立连接过程中，缺少认证手段 答案：B

38、相关部门的安全分工中，通信线路的防中断属于哪个部门负责

A、网络部

B、综合部

C、业务支撑系统部

D、研究院

答案：A

39、某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种

A、电路级防火墙

B、应用层防火墙

C、状态检测防火墙

D、包过滤防火墙

答案：D

40、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？

A、FTP

B、FINGER

C、NETUSE

D、TELNET

答案：D

41、凡进入机楼的所有人员，必须将（）佩带于胸前

A、A员工工作证

B、B临时出入证

C、C访客临时出入证 D、D身份证

答案：ABC

42、下面哪些是嗅探扫描工具

A、HSCAN

B、NESSUS

C、XSCAN

D、SNIFFER

答案：ABCD

43、以下属于客户信息系统安全防护的有（）

A、安全风险评估

B、安全基线

C、安全加护

D、安全与划分与防护

答案：ABCD

44、禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务

的Windows服务器而言，下列哪些端口是需要禁止的（）

A、137

B、139

C、443

D、445

答案：ABD

45、题目：日志信息包括：（）。

A、安全日志

B、行为操作日志

C、事件日志 D、图形数据

答案：ABCD

46、SQLSERVER的默认可能用到的通讯端口有哪些？

A、TCP1433

B、UDP1434

C、TCP14333

D、TCP1521

答案：AB

47、支撑类础安全技术防护手段包括：

A、入侵检测系统

B、防病毒系统

C、大规模网络安全事件监控系统

D、网络安全管控平台

答案：ABCD

48、不能利用TCP连接三次握手弱点进行攻击的方式有?

A、SYNFlood

B、嗅探

C、会话劫持

D、DDoS

答案：BCD

49、题目：如果发现CPU使用量和连接数超过防火墙性能70％以上，上报给安全管理人员，根据()流程处理。如果发现防火墙发生故障，不能正常工作，根据()流程处理.

A、A重大安全事件

B、B严重安全事件

C、C一般安全事件 D、D预警信息。

答案：BD

50、僵尸网络的组成部分有哪些（）？

A、僵尸程序

B、僵尸计算机

C、命令控制中心

D、ISP

答案：ABC