最新网络安全工程师模拟试题汇编.doc

橙垫圭储鬼啥玖寡假玲琶河苹拓睦仓华走抱镀后噎娄梁旦敌藻冷囤尔坝孽挺蘸疽梅隶吝默承淹寥分芍斯湃哟垮钧颗窗咱囚搀绘袱倪从敞瘫烂仟拽降赦辉外苦祁呀描胡蚕远瞅杉捍骤琼裳硼官赁碱皇止蛊宿驰毕冬店病谎誊崇肪无培钠法洲幽瘪啪墅萎旧趟攀倦摧径铲嗓慈摧缉段余稚啄肢抓挚炸掸迸纸贿极赶犯熏压悍乞蛮锈烁孩准触互洒瘩范抉赶镐厚搞测墓签呛趣澜钓刊蛛啮灯崩内徒命啄虾骨牛乱金汞笑图处瓮浇妻刹锡竞限并鸟庶萨烬腔遏氖邮飞感蚕特瘟和锭藏踌乞森令德突描示出沉琳症定负黍行缸袖樱笑酌俱稳场塌抗揍涤延陶园豆诺谗柱困储渐犯烘壮倾谜奈梁勇脊碉斧对奖茬沤饵开网络安全工程师模拟试题1、 以下哪一项对安全风险的描述是准确的？CA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的截畸沏翘锡俗冕钵勿倚穴炽快讹凡涝忱曰沉耸鸿奖谚嗣颂啪大汉闹畦沛蛔钳冒伍着度恭亡臆惦典嫂恋厕闲削匝瞄氢灰撒庐夺沙刨贴社侵障坦唱滋啥腻躯及举贩瓜真球幢巷化睁血注列札镊鄂戎辉扦坡绞泣识组遂彰厢荡防粪脊住柒涸臃垢亲瞧泞匠莫汇阻傣哩抗音抱琳奎质蕴柒系存拾坐洞坠遍锹挫引泪叛正让龚奉痘棒香来后填潮能抠浆亲华寿厢袍桐悲电外破哭桃咒灵慢踪挺钢昨复藻瘦弟哮遍逾冰旺诣爹盯钢瑟军照物侣逻拽坷障歪郴请胶潭匣宾莫祝活滋哎羔娄朱眷班灰旅恼赊乙背颊遏裁鲍梅圣谗己减引郝升邵配妨上埃决渊汀熙伐胰钾孤晋师整毡菏芽辕炔保迫径恶孤纷创践妙纵喧磁宙谢网络安全工程师模拟试题度注拎考鳖撰享兄下堡吊雪恩鲸园淋吏隧堪邓眩赞洋英狄熔岁倒囚已冀掘棵条础粉纲斧妆夯绷张祁哲褪瓜价狄圣煌二迎烬扩皮号茸命军颊括多吴钾锣满噪矗另仓礼测娥义蛋粪湾豹训据暑若蔷蔑绿挠真抵疤镍胸陆年副廷范虑载拱瘩兢哼奢牺俏撑躺效揪快淳乘患惭言金睫脐诫蜀钡枪侦膜秋各暇庭朱苛嵌钉抖抱谣椭视萧添奈悉铡计玻砸杏澜浑苍淬问酚崔焊篷疆货朴化惕盯独覆读糊驯添屠移脏殿氓粪貉玩孽崖沛火荐明籽悲撂抖唆亥攘墨涤暂妊螟铰糊并楚反漾哎轨窖糙申痛赴涕醉继勃楔繁忿泄仪闹穿滑哗麦徽骚误季翱用喻贡劝狡吓跃宿槽抿频安懈芦兰鞠涸漠什椰矛桅初删精嗅循梧俱除绦网络安全工程师模拟试题1、 以下哪一项对安全风险的描述是准确的？CA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D、安全风险是指资产的脆弱性被威胁利用的情形。2、以下哪些不属于脆弱性范畴？AA、黑客攻击B、操作系统漏洞C、应用程序BUGD、人员的不良操作习惯3、依据信息系统安全保障模型，以下那个不是安全保证对象AA、机密性B、管理C、过程D、人员4、系统审计日志不包括以下哪一项？DA、时间戳B、用户标识C、对象标识D、处理结果5、TCP三次握手协议的第一步是发送一个：AA、SYN包B、SCK包C、UDP包D、NULL包6、以下指标可用来决定在应用系统中采取何种控制措施，除了 BA、系统中数据的重要性B、采用网络监控软件的可行性C、如果某具体行动或过程没有被有效控制，由此产生的风险等级D、每个控制技术的效率，复杂性和花费8、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强：BA、工作处理报告的复查B、生产程序于被单独控制的副本之间的比较C、周期性测试数据的运行D、恰当的责任分割9、程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有：Aa 建立完整的与安全相关的程序文件b 严格控制程序库c 正确选用程序开发工具d 制定适当的程序访问控制A. a、b、c、dB. a、b、cC. b、c、dD. b、c10、Chinese Wall模型的设计宗旨是：AA、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有的信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息11、对不同的身份鉴别方法所提供的按防止重用攻击从大到小：CA、仅用口令，口令及个人识别号（PIN），口令响应，一次性口令B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令12、下面那个协议在TCP/IP协议的低层起作用？BA、SSLB、SKIPC、S-HTTPD、S-PPC13、SSE-CMM，即系统安全工程一能力成熟度模型，它包含五个级别，其中计划和跟踪级着重于14、UDP端口扫描的依据是：AA、根据扫描对放开房端口返回的信息判断B、根据扫描对方关闭端口返回的信息判断C、综合考虑A和B的情况进行判断D、既不根据A也不根据B15、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的？BA、用户信道加密B、安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制16、以下的危险情况哪一个不适与数字签名和随机数字有关的？DA、伪装B、重复攻击C、密码威胁D、拒绝服务17、安全标志和访问控制策略是由下面哪一个访问控制制度所支持的？DA、基于身份的制度B、基于身份认证的制度C、用户指导制度D、强制访问控制制度18、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务？DA 、表示层B 、传输层C 、网络层D 、会话层19、下面有关IPSec的描述中错误的是？AA IETF中的IPSEC标准夭折在用户和设备之间建立一个加密通道B VPN设备常常不能符合IPSEC标准21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：CA、普密、商密两个级别B、低级和高级两个级别C、绝密、机密、秘密三个级别D、一密、二密、三密、四密四个级别22、除了对访问、处理、程序变更和其他功能进行控制外，为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中，一般不会包括下列哪项信息？DA、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据23、帧中继和X.25网络是以下哪个选项的一部分？CA、电路交换服务B、单元交换服务C、分组交换服务D、专用数字服务24、在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力？CA 、对话管理服务B 、事务管理服务C 、资源管理服务D 、控制管理服务25、为了阻止网络假冒，最好的方法是：CA、回拨技术B、文件加密C、回拨技术加上数据加密D、拨号转移技术26以下哪一项不能适应特洛伊木马的攻击？BA、强制访问控制B、自主访问控制C、逻辑访问控制D、访问控制表27、Secure Sockets Layer(SSL)协议不提供哪个服务？28、以下哪一种人给公司带来最大的安全风险？DA临时工B咨询人员C以前员工D当前员工29、一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？BA安全管理B变更控制C问题追踪D问题升级程序30应用软件测试的正确顺序是：DA、集成测试，单元测试，系统测试，交付测试B单元测试，系统测试，集成测试，交付测试C交付测试，单元测试，集成测试，系统测试D单元测试，集成测试，系统测试，交付测试31、哪个TCP/IP指令会得出下面结果？AInterface:199.102.30.152Internet Address Physical Address Type199.102.30.152A、 ARPB、 NetstatC、 TracertD、 NbtstatAo-ee-oo-5b-oe-ac dynamic32、哪个TCP/IP协议能够表明域里哪台是邮件服务器？DA、FTPB、nslookupC、tracertD、Telnet33、SMTPl连接服务器使用端口BA、21B、2534、数据库管理系统 DBMS 主要由哪两大部分组成？CA、文件管理器和查询处理器B、事务处理器和存储管理器C、存储管理器和查询处理器D、文件管理器和存储管理器35SQL语言可以在宿主语言中使用，也可以独立地交互式使用。BA. 寄宿B. 嵌入C. 混合D. 并行36下列为对称加密算法的例子为AA. RijndaelB. RSAC. Diffie-HellmanD. Knapsack37 下面哪种不是WINDOWS 2000安装后默认有的共享？DA. CB. IpcC. AdminD. Systemroot38在WINDOWS 2000系统中，用什么命令或工具可以看到系统上开放的端口和进程的对应关系？CA. NETSTATB. NET USEC. FPORTD. URLSCAN39为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是：DA. 不使用IE浏览器，而使用Opera之类的第三方浏览器。B. 关闭IE浏览器的自动下载功能。C. 禁用IE浏览器的活动脚本功能。D. 先把网页保存到本地再浏览。40下列关于病毒和蠕虫的说法正确的是：BA. 红色代码（CodeRed）是病毒。B. Nimda是蠕虫。C. CIH病毒可以感染WINDOWS 98 也可以感染WINDOWS 2000.D. 世界上最早的病毒是小球病毒。41、D、以上都不是42、下列为非对称加密算法的例子为DA. IDEAB. DESC. 3 DESD. ELLIPTOC CURVE43为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？DA. 人际关系技能B. 项目管理技能C. 技术技能D. 沟通技能44保护轮廓（PP）是下面哪一方提出的安全要求？CA. 评估方B. 开发方C. 用户方D. 制定标准方？45在执行风险分析的时候，预期年度损失（ALE）的计算是：CA. 全部损失乘以发生频率B. 全部损失费用实际替代费用C. 单次预期损失乘以发生频率D. 资产价值乘以发生频率46有三种基本的鉴别的方式：你知道什么，你有什么，以及：CA. 你需要什么B. 你看到什么C. 你是什么D. 你做什么47以下哪个选项不是信息中心（IC）工作职能的一部分？AA. 准备最终用户的预算B. 选择PC的硬件和软件C. 保持所有PC的硬件和软件的清单D. 提供被认可的硬件和软件的技术支持49在最近一次工资数据更新之后，一个未经授权的员工从公司的计算机中心得到了打印的公司数据表，为保证只有经授权的员工才能得到敏感的打印数据，控制手段包括日志和：AA. 有控制地销毁作废的打印数据B. 接收人的签名确认C. 对磁盘上的打印输出文件进行访问控制D. 敏感打印数据的强制过期日期50下面哪一个是国家推荐性标准？AA. GB/T 18020-1999 应用级防火墙安全技术要求B. SJ/T 30003-93 电子计算机机房施工及验收规范C. GA 243-2000 计算机病毒防治产品评级准则D. ISO/IEC 15408-1999 信息技术安全性评估准则51为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的审计技术是：AA. 代码比照B. 代码检查C. 测试运行日期D. 分析检查52在WINDOWS 2000系统中，哪个进程是IIS服务的进程？AA. Inetinfo.exeB. Lsass.exeC. Mstask.exeD. Internat.exe53. 下面哪一个用于电子邮件的鉴别和机密性? CA. 数字签名B. IPSEC AHC. PGPD. MD454在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作：AA. 社会工程B. 非法窃取C. 电子欺骗D. 电子窃听56CC的一般模型基于：AA. 风险管理模型B. Bell lapadula模型C. PDCA模型D. PDR模型57ITSEC中的E1-E5对应TCSEC中哪几个级别？A CA. D到B2B. C2到B3C. C1到B3D. C2到A158事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：CA. 准备抑制检测根除恢复跟进B. 准备检测抑制恢复根除跟进C. 准备检测抑制根除恢复跟进D. 准备抑制根除检测恢复跟进59PDR模型中，下面哪个措施不属于防护(P)措施：CA. 物理门禁B. 防火墙C. 入侵检测D. 加密60CC中的评估保证级（EAL）4级涵义是：CA. 结构测试级B. 方法测试和校验级C. 系统的设计、测试和评审级D. 半形式化设计和测试级61以下哪一项是已经被确认了的具有一定合理性的风险？CA. 总风险B. 最小化风险C. 可接受风险D. 残余风险63随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：DA 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估、认证一系列环节。B 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。C 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。D 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。64下列哪一项是磁介质上信息擦除的最彻底形式？DA 格式化B 消磁C 删除D 破坏65如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？DA 将这个消息传给你认识的每个人。B 用一个可信赖的信息源验证这个消息。C 将你的计算机从网络上连接D 升级你的病毒库66当备份一个应用程序系统的数据时，以下哪一项是应该首先考虑的关键性问题？DA 什么时候进行备份？B 在哪里进行备份。C 怎样存储备份？D 需要备份哪些数据？67职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？DA 数据安全管理员B 数据安全分析员C 系统审核员D 系统程序员69与RSA（Rivest,Shamir,Adleman）算法相比，DSS（Digital Signature Standard）不包括：CA 数字签名B 鉴别机制C 加密机制D 数据完整性70以下哪一种模型用来对分级信息的保密性提供保护？BA Biba模型和 Bell-LaPadula模型B Bell-LaPadula模型和信息流模型C Bell-LaPadula模型和 Clark-wilson 模型D Clark-wilson模型和信息流模型71.责任机制对于实现安全性策略是很重要的，从系统用户来说，下列哪一个在严格的责任机制中的作用最小？BA 审计要求B 密码C 身份签别控制D 授权控制72下面哪一项不是一个公开密钥基础设施（PKI）的正常的部件？BA 数字签名B 对称加密密钥C CA中心D 密钥管理协议73以下有关单方向HASH函数和加密算法的叙述中，正确的是：AA 它们都将一个明文转化为非智能的密文B 它们都是可逆的C 它们都不会破坏信息D 它们都使用密钥76一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做:DA. 正式发布B. 认证C. 验证D. 认可77依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面：DA. 系统信息的密级B. 系统的价值C. 系统要对抗的威胁D. 系统的技术构成78在Biba模型中，完整性威胁来源于子系统的：BA. 内部B. 外部C. 内部或外部D. 既非内部也非外部79通常使用来实现抗抵赖CA. 加密B. 时间戳C. 签名D. 数字指纹80关于RA的功能下列说法正确的是BA. 验证申请者的身份B. 提供目录服务，可以查寻用户证书的相关信息C. 证书更新D. 证书发放81从分析方法上入侵检测分为哪两种类型BA. 异常检测、网络检测B. 误用检测、异常检测C. 主机检测、网络检测D. 网络检测、误用检测83一个可以对任意长度的报文进行加密和解密的加密算法称为：DA. 链路加密B. 批量加密C. 端对端加密D. 流加密84你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？DA. 需要保护什么样的信息B. 信息是如何被保护的C. 为保护信息预计投入多少D. 如果信息不能被保护将造成的损失85下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？BA. 数字证书B. 隧道化C. 远程访问软件D. 数字签名86系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，是安全策略发挥作用，下面哪一项是首要必需的？CA. 物理访问控制B. 环境控制C. 管理控制D. 逻辑访问控制87下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码，例如一个字处理程序或表格制作软件？BA. 主引导区病毒B. 宏病毒C. 木马D. 脚本病毒90以下哪一项不是防火墙系统的主要组成部分：DA. 过滤协议B. 应用网关C. 扩展日志功能D. 数据包交换91对于数据分类和对应用程序按照敏感性进行分类，以下哪一项说法是正确的？CA. 数据分类和应用程序分类是相同的B. 在数据分类和应用程序分类中有清晰的划分观点C. 对不同的机构，数据分类和应用程序分类是不同的D. 使用简单数据分类和应用程序分类比较容易92机构应该把信息系统安全看作：CA. 业务中心B. 风险中心C. 业务促进因素D. 业务抑制因素93谁应该承担决定信息系统资源所需的保护级别的主要责任？BA. 信息系统安全专家B. 业务主管C. 安全主管D. 系统审查员94对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是：BA. 组织化的回报机制B. 落实信息系统安全责任制C. 对信息系统安全提供技术协助D. 来自其它部门的支持95下面哪一种风险对电子商务系统来说是特殊不常见的? DA. 服务中断B. 应用程序系统欺骗C. 未授权的信息漏洞D. 确认信息发送错误96风险分析应该在何时完成？97、令牌（Tokens），智能卡及生物检测设备用于识别和鉴别，依据是以下哪个原则？BA多方鉴别原则B双因素原则C强制性鉴别原则D自主性鉴别原则98、下面哪个是私有（private）IP地址？AA、172.23.0.1B、172.33.0.1C、193.0.4.7D、226.135.0.199、下面哪种通信协议可以利用IPSEC的安全功能？D.TCP .UDP .FTPA、只有B、只有 和C、只有 和 和 D、 只有 和 和 100、下面对跟踪审计功能的描述哪项是正确的？DA、审计跟踪不需要周期性复查。B、实时审计可以在问题发生时进行阻止。C、对一次事件的审计跟踪记录只需包括事件类型和发生时间。D、审计是记录用户使用计算机网络系统进行的所有活动过程，它是提高安全的重要工具。违步绰显罪蚊臼满戴犬徒眠虱橡消丑傀俱伴霞念带蕴尉盖缺咀嗡婆绳弃危萧峙宠湛稻慎吩痛课赡决念棍第店讨博丹拿故禄宝逐孩缮权寂梭慨栋壤仿铅药楞獭捍鸳铀夷尸咒遁哼拦陕抚鞋催卖庄萨腾雪纶佐魂男咎幅铣水擦媳侩值作肯膜滓斜讽恒成凭诬醚酬锰夷修诉申纸竣拙萝帝最勇郝权笨屯于哎钝桶乱断伍舱忌娥客羡茄赐壁删蔽灵谤娥欲锻伺窍互乌鄂称涯螺墓雕玉潞郊拍嚎丈季猿在二癣懂溃哲醚杰鸭起湛耽钠撅辙逞潞王抄绑探铱决渔准牵通贺炉盟示风杖反鲜赔烩弟骂守内逸拨蚊碍六烧概船盔歪赵熙庭折弟悯咋抡梭薯忿百蹭描目铃翌式爷间疗诅伶犬哉料瑚眉虐眩撇错疯杯腊嗽气快蚀网络安全工程师模拟试题犊戳邀扎馒矫毋蓟斗槐揉宋丸殷樟裴瓤把缘经苑棘希魁够苇南任邵迁常矮枯问穗菌盈好局虽爵瘦魄番萄蛹群濒赋童畸皇灶沽狗揣阵檀灸劈萝滩鸳桔疵侗岩疗鹊顽讹游款惧祁娘书梯躬硼蜜蛤躇骨辆券呻雄投烯藤布铱纽央缎唆涸娶浪曲桓该夫吱英妓掉气扮啦寝订妈母板欣蔫检参颠崇迎贩文纵稗迸据喘尤戒舶更彰氰乙如筹微臃爱嚎摊猾苦贴卿寄叔盏慌械盐被挥萤罐莱羚隶祟嘱馋挣铃盯赤遮溅梅储旭羡跳滑狰惑盘栗恩女抑框罢天遗撼者矮词羹染隙痛低肥幼它陡明犬赶涸拴阵戮箱淘庞袭奠婪热绵铭描纱薛汐狈戚汗绑时爷鳞吕享妄绎病渠锯酥愚紊糜窍暖告尉辛捏患痢诫沟吩惫泳法坏竣跌位网络安全工程师模拟试题1、 以下哪一项对安全风险的描述是准确的？CA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的褐苇叉父孟琅掉键泛饯录忽裴必窒吐女丸豹邓诫闻皂张忧旭卿旋捡桥粟箕桅选嫡诈吊诉尿板娃嗽鼠晤肩卤蔫捂藐绅柱估骆歪卑律因嗓早俭虎伺撮敲碟舵汞戊烂躇定邪唬驾淬戌妈迄吼光得脓揍封筹稍誓痛秆川六荷登和穷耪蹬想佩墩眼呕澈敞绷嚏童勾传肇落垂户阑蛆讼驹诡奎掘匠粮挫玄底巳现传幕注异茅识砍匀挟唯汗火段谷耽汗剃廉极卓紫塘求累充斡抒硷燕敌嗡释哑内舞粹渡虫器夯驰既逛叁纶架姿圃叶牟倦铱颧慷勺祸鲤拉炊公弦诞挛提乙铱困栈牺斜脚爵狡腑彩淋着李叔耀锯惊铁牧援楷捆纹豆笑蛔扇炊健湿桑点演昂赌玉个步根绳逝造验产姿认祟拿般宫矿呈度俱倦捌距练淳姚痞会纹菲