2024年信息安全工程师考试试题加答案(三)

信息安全工程师 http://www.educity.cn/rk/safe/index.html

2017年信息安全工程师考试试题加答案（三）

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题三

41、有一些应用，如微软Out look或MSN。它们的外观会在转化为基于Web界面的过程中丢失，此时要用到以下哪项技术：（B）

A、Web代理 C、文件共享

42、在OSI模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等以下是哪一层（A）

A、应用层 C、会话层

43、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？（B）

A、表示层 C、传输层

44、在安全策略的重要组成部分中，与IDS相比，IPS的主要优势在哪里？（B）

A、产生日志的数量 B、攻击减少的速度 C、较低的价格 D、假阳性的减少量

B、应用层 D、数据链路层

B、物理层

D、网络层

B、端口转发 D、网络扩展

信息安全工程师 http://www.educity.cn/rk/safe/index.html

45、在安全审计的风险评估阶段，通常是按什么顺序来进行的？（A）

A、侦查阶段、渗透阶段、控制阶段 B、渗透阶段、侦查阶段、控制阶段 C、控制阶段、侦查阶段、渗透阶段 D、侦查阶段、控制阶段、渗透阶段

46、域名服务系统（DNS）的功能是（A）。 A、完成域名和IP地址之间的转换 B、完成域名和网卡地址之间的转换 C、完成主机名和IP地址之间的转换 D、完成域名和电子邮件地址之间的转换

47、源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（B）（假设该网段掩码为255.255.255.0）

A、LAND攻击 B、SMURF攻击 C、FRAGGLE攻击 D、WINNUKE攻击

48、在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？（A）

A、TTL

C、目的IP地址

49、在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？（D）

A、SYN，SYN/ACK，ACK

B、源IP地址 D、源IP地址+目的IP地址

B、Passive Open,Active Open,ACK,ACK C、SYN,ACK/SYN,ACK

D、Active Open/Passive Open,ACK,ACK

信息安全工程师 http://www.educity.cn/rk/safe/index.html

50、在L2TP应用场景中，用户的私有地址分配是由以下哪个组建完成？（B）

A、LAC C、VPN Client

51、在层的方式当中，哪种参考模型描述了计算机通信服务和协议？（D）

A、IETF 因特网工程工作小组 B、ISO 国际标准组织

C、IANA 因特网地址指派机构 D、OSI 开放系统互联

52、在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（D）

A、整个数据报文 C、新IP头

53、在点到点链路中，OSPF的Hello包发往以下哪个地址？（B）

A、127.0.0.1 C、233.0.0.1

54、在建立堡垒主机时，（A）。

A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给予尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机

55、在进行Sniffer监听时，系统将本地网络接口卡设置成

B、224.0.0.5 D、255.255.255.255 B、原IP头

D、传输层及上层数据报文

B、LNS

D、用户自行配置

信息安全工程师 http://www.educity.cn/rk/safe/index.html

何种侦听模式？（D）

A、unicast单播模式 B、Broadcast广播模式 C、Multicast组播模式 D、Promiscuous混杂模式

56、在零传输（Zone transfers）中DNS服务使用哪个端口？（A）

A、TCP 53 C、UDP 23

57、在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？（C）

A、入网访问控制 C、网络检测控制

58、在以下OSI七层模型中，synflooding攻击发生在哪层？（C）

A、数据链路层 C、传输层

59、在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的VPDN软件？（B）

A、基于用户发起的L2TP VPN B、基于NAS发起的L2TP VPN C、基于LNS发起的L2TP VPN D、以上都是

60、在思科设备上，若要查看所有访问表的内容，可以使用的命令式（B）

B、网络层 D、应用层

B、权限控制 D、防火墙控制 B、UDP 53 D、TCP23

信息安全工程师 http://www.educity.cn/rk/safe/index.html

A、show all access-lists B、show access-lists C、show ip interface D、show interface

如需了解更多习题资讯可点击关注希赛网。