..2016年信息安全工程師考試模擬試題〔二全國計算機技術(shù)與軟件專業(yè)技術(shù)資格〔水平考試,這門新開的信息安全工程師考試分屬該考試"信息系統(tǒng)"專業(yè),位處中級資格。希賽軟考學(xué)院為大家整理了一些考試試題的練習(xí),供大家參考,希望能有所幫助。第1題：安全管理制度主要包括管理制度的制訂和發(fā)布、評審和修訂?？紤]了對帶有密級信息安全管理制度的管理和日常維護(hù)的是<>.A.一級安全管理制度B.二級安全管理制度C.三級安全管理制度D.四級安全管理制度參考答案：D第2題：數(shù)字簽名的功能不包括〔。A、防止發(fā)送方和接收方的抵賴行為B、發(fā)送方身份確認(rèn)C、接收方身份確認(rèn)D、保證數(shù)據(jù)的完整性參考答案：C第3題：下列安全協(xié)議中,〔能保證交易雙方無法抵賴。A、SETB、HTTPSC、PGPD、MOSS參考答案：A第4題：按照RSA算法,若選兩奇數(shù)p=5,q=3,公鑰e=7,則私鑰d為〔。A、6B、7C、8D、9參考答案：B第5題：WEB服務(wù)的安全通信的主要方式是什么？<>A、IPSECB、SSLC、L2TPD、SET參考答案：B第6題：下列哪一個不是已知serv-UFTP軟件的安全問題？<>A、拒絕服務(wù)B、Serv-U的SITECHMOD漏洞C、Serv-u的本地溢出漏洞D、Serv-U的MDTM漏洞參考答案：A第7題：以下選項中,哪個不屬于網(wǎng)民?〔A、12歲上網(wǎng)的小孩B、網(wǎng)吧上網(wǎng)的管理員C、在中國的外籍互聯(lián)網(wǎng)工作人員D、80歲沒用過電腦的老年人參考答案：D第8題：以下哪種安全模型未使用針對主客體的訪問控制機制？〔A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型參考答案：C第9題：中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)安全基線"達(dá)標(biāo)"〔級以上。A、A級B、B級C、C級D、D級參考答案：C第10題：路由器對于接入權(quán)限控制,包括：〔。A、根據(jù)用戶賬號劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號D、以上都是參考答案：D第11題：下列哪些說法是錯誤的？<>A、脆弱性分析系統(tǒng)僅僅是一種工具B、脆弱性掃描主要是基于特征的C、脆弱性分析系統(tǒng)本身的安全也是安全管理的任務(wù)之一D、脆弱性掃描能支持異常分析參考答案：D第12題：電子政務(wù)實施的物質(zhì)基礎(chǔ)是〔。A、計算機軟、硬件設(shè)備B、計算機網(wǎng)絡(luò)技術(shù)C、數(shù)據(jù)庫D、辦公自動化技術(shù)參考答案：A第13題：目前,我國信息安全管理格局是一個多方"齊抓共管"的體制,多頭管理現(xiàn)狀決定法出多門,《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？〔A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室參考答案：B第14題：Unix中,默認(rèn)的共享文件系統(tǒng)在哪個位置？〔A、/sbin/B、/usr/local/C、/export/D、/usr/參考答案：C第15題：用來追蹤DDoS流量的命令式：〔A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger參考答案：C第16題：在傳輸模式IPSec應(yīng)用情況中,以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護(hù)？〔A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文參考答案：D第17題：下列哪一項能夠提高網(wǎng)絡(luò)的可用性？〔A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余參考答案：B第18題：從安全的角度來看,運行哪一項起到第一道防線的作用？〔A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序參考答案：C第19題：對于IIS日志文件的訪問權(quán)限,下列哪些設(shè)置是正確的？〔A、SYSTEM〔完全控制Administrator〔完全控制Users〔修改B、SYSTEM〔完全控制Administrator〔完全控制Everyone〔讀取和運行C、SYSTEM〔完全控制Administrator〔完全控制Inernet來賓賬戶〔讀取和運行D、SYSTEM〔完全控制Admini