2017年信息安全工程师考试试题加答案(四)

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题四

51、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A）。

A、可用性的攻击 B、保密性的攻击

C、完整性的攻击 D、真实性的攻击

52、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（C）

A、报文服务拒绝 B、假冒

C、数据流分析 D、报文服务更改

53、账户口令管理中4A的认证管理的英文单词为：（B）

A、Account

B、Authentication

C、Authorization

D、Audit

54、只具有（A）和FIN标志集的数据包是公认的恶意行为迹象。

A、SYN B、date

C、head D、标志位

55、主从账户在4A系统的对应关系包含：（D）

A、1 -N B、1 -1

C、N -1 D、以上全是

56、主动方式FTP服务器要使用的端口包括（A）。

A、TCP 21 TCP 20

B、TCP21 TCP大于1024的端口

C、TCP 20、TCP 大于1024端口

D、都不对

57、下列（D）因素不是影响IP电话语音质量的技术因素。

A、时延 B、抖动

C、回波 D、GK性能

58、下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（D）。

A、PPTP B、L2TP C、SOCKS v5 D、IPSec

59、下列不是抵御DDoS攻击的方法有（D）。

A、加强骨干网设备监控

B、关闭不必要的服务

C、同时打开的Syn半连接数目

D、延长Syn半连接的time out时间

60、下列措施不能增强DNS安全的是（C）。

A、使用最新的BIND工具

B、双反向查找

C、更改DNS的端口号

D、不要让HINFO记录被外界看到

61、下列哪一种攻击方式不属于拒绝服务攻击：（A）。

A、LOphtCrack B、Synflood

C、Smurf D、Ping of Death

62、下列哪一项是arp协议的基本功能？（A）

A、通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行

B、对局域网内的其他机器广播路由地址

C、过滤信息，将信息传递个数据链路层

D、将信息传递给网络层

63、最早的计算机网络与传统的通信网络最大的区别是什么？（A）

A、计算机网络采用了分组交换技术

B、计算机网络采用了电路交换技术

C、计算机网络的可靠性大大提高

D、计算机网络带宽和速度大大提高

、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是（）。

A、PPTP B、L2TP

C、SOCKS v5 D、IPSec

65、下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？（D）

A、回应的比例 B、被动的防御

C、主动的防御 D、都不对

66、下列哪项是私有IP地址？（A）

A、10.5.42.5 B、172.76.42.5

C、172.90.42.5 D、241.16.42.5

67、下列哪一项能够提高网络的可用性？（B）

A、数据冗余 B、链路冗余

C、软件冗余 D、电源冗余

68、以下哪个属于IPS的功能？（A）

A、检测网络攻击 B、网络流量检测

C、实时异常告警 D、以上都是

69、以下说法错误的是（C）。

A、安全是一个可用性与安全性之间的平衡过程

B、安全的三要素中包含完整性

C、可以做到绝对的安全

D、网络安全是信息安全的子集

70、以下属于4A策略管理模块可以管理的为（C）。

A、访问控制策略 B、信息加密策略

C、密码策略 D、防火墙策略

如需了解更多习题资讯请点击希赛网进行查看。