信息安全工程师考试练习试题及答案（三）

信息安全工程师 http://www.educity.cn/rk/safe/index.html

信息安全工程师考试练习试题及答案（三）

信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机（D）？

A、SMTP身份认证 C、黑名单过滤

2、为什么要对数据库进行“非规范化”处理（B）？ A、确保数据完整性 C、防止数据重复

3、下列不属于WEB安全性测试的范畴的是（A）？ A、数据库内容安全性 B、客户端内容安全性 C、服务器端内容安全性 D、日志功能

4、下列操作中，哪个不是SQL Server服务管理器功能（A）？ A、执行SQL查询命令 B、停止SQL Server 服务 C、暂停SQL Server服务 D、启动SQL Server服务

5、下列关于IIS的安全配置，哪些是不正确的（C）？ A、将网站内容移动到非系统驱动程序

B、增加处理效率 D、节省存储空间 B、逆向名字解析 D、内容过滤

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B、重命名IUSR账户 C、禁用所有WEB服务扩展 D、创建应用程序池

6、下列哪些不是广泛使用http服务器？（D） A、W3C C、IIS

7、下列哪些属于WEB脚本程序编写不当造成的（C）？ A、IIS5.0 Webdav Ntdll.dll远程缓冲区一处漏洞 B、apache可以通过../../../../../../../etc/passwd方位系统文件

C、登陆页面可以用password=’a’or’a’=’a’绕过

D、数据库中的口令信息明文存放

8、下列哪种攻击不是针对统计数据库的（D）？ A、小查询集合大查询集攻击 C、跟踪攻击

9、下列哪项中是数据库中涉及安全保密的主要问题（A）？ A、访问控制问题 B、数据的准确性问题 C、数据库的完整性问题 D、数据库的安全性问题

10、下列应用服务器中，不遵循J2EE规范的是（C）？ A、MTS

B、WebLogic

B、中值攻击

B、Apache

D、IE

D、资源解析攻击

C、Oracle 9iApplication Server

D、WebSpere

信息安全工程师 http://www.educity.cn/rk/safe/index.html

11、下面关于IIS报错信息含义的描述正确的是（B）？ A、401-找不到文件 C、404-权限问题

12、下面关于Oracle进程的描述，哪项是错误的（B）？ A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程，这是一个安全隐患

B、403-禁止访问 D、500-系统错误

B、在Windows平台，除了Oracle.exe进程外还有其他的独立进程

C、unix平台上有多个独立运行的进程，包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程

D、有一个特殊的内存区域被映射为*nix平台上的所有进程，此区域时系统全局去

13、下面哪一项是与数据库管理员（DBA）职责不相容的（C）？ A、数据管理 C、系统安全

14、下面选型中不属于数据库安全控制的有（D）。 A、信息流控制 C、访问控制

15、下面选型中不属于数据库安全模型的是（D）。 A、自主型安全模型 C、基于角色的模型

16、一般来说，通过WEB运行http服务的子进程时，我们会选择（D）的用户权限方式，这样可以保证系统的安全。

A、root C、guest

B、httpd D、nobody

B、强制型安全模型 D、访问控制矩阵

B、推论控制

B、信息系统管理

D、信息系统规划

D、隐通道控制

信息安全工程师 http://www.educity.cn/rk/safe/index.html

17、一下不是数据库的加密技术的是（D）。 A、库外加密 C、硬件加密

18、以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单？（A）

A、

http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、

http://localhost/script?1’:EXEC+master..XP_cmdshell+’

C、

http://localhost/script?0’:EXEC+master..XP_cmdshell+’

D、

http://localhost/script?1’:EXEC+master..XP_cmdshell+’

19、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（B）

A、

http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’

B、

http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’

C、

http://localhost/script?1’:EXEC+master..XP_servicecontr

;-- ;- dir’-- dir’:--

dir’:--

B、库内加密 D、固件加密

信息安全工程师 http://www.educity.cn/rk/safe/index.html

ol+’start’ ,+’Server’

D、

; --

http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --

20、以下哪项不属于访问控制策略的实施方式？（D） A、子模式法 C、集合法

21、以下哪一项是和电子邮件系统无关的？（） A、PEM(Privacy enhanced mail) B、PGP(Pretty good privacy) C、X.500 D、X.400

如需了解更多习题资讯可点击希赛网查看。

B、修改查询法 D、验证法

本文来源：https://www.bwwdw.com/article/helh.html