信息安全工程师考试练习试题及答案(三)

更新时间:2023-09-09 22:34:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

信息安全工程师 http://www.educity.cn/rk/safe/index.html

信息安全工程师考试练习试题及答案(三)

信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。

1、为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机(D)?

A、SMTP身份认证 C、黑名单过滤

2、为什么要对数据库进行“非规范化”处理(B)? A、确保数据完整性 C、防止数据重复

3、下列不属于WEB安全性测试的范畴的是(A)? A、数据库内容安全性 B、客户端内容安全性 C、服务器端内容安全性 D、日志功能

4、下列操作中,哪个不是SQL Server服务管理器功能(A)? A、执行SQL查询命令 B、停止SQL Server 服务 C、暂停SQL Server服务 D、启动SQL Server服务

5、下列关于IIS的安全配置,哪些是不正确的(C)? A、将网站内容移动到非系统驱动程序

B、增加处理效率 D、节省存储空间 B、逆向名字解析 D、内容过滤

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B、重命名IUSR账户 C、禁用所有WEB服务扩展 D、创建应用程序池

6、下列哪些不是广泛使用http服务器?(D) A、W3C C、IIS

7、下列哪些属于WEB脚本程序编写不当造成的(C)? A、IIS5.0 Webdav Ntdll.dll远程缓冲区一处漏洞 B、apache可以通过../../../../../../../etc/passwd方位系统文件

C、登陆页面可以用password=’a’or’a’=’a’绕过

D、数据库中的口令信息明文存放

8、下列哪种攻击不是针对统计数据库的(D)? A、小查询集合大查询集攻击 C、跟踪攻击

9、下列哪项中是数据库中涉及安全保密的主要问题(A)? A、访问控制问题 B、数据的准确性问题 C、数据库的完整性问题 D、数据库的安全性问题

10、下列应用服务器中,不遵循J2EE规范的是(C)? A、MTS

B、WebLogic

B、中值攻击

B、Apache

D、IE

D、资源解析攻击

C、Oracle 9iApplication Server

D、WebSpere

信息安全工程师 http://www.educity.cn/rk/safe/index.html

11、下面关于IIS报错信息含义的描述正确的是(B)? A、401-找不到文件 C、404-权限问题

12、下面关于Oracle进程的描述,哪项是错误的(B)? A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患

B、403-禁止访问 D、500-系统错误

B、在Windows平台,除了Oracle.exe进程外还有其他的独立进程

C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程

D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去

13、下面哪一项是与数据库管理员(DBA)职责不相容的(C)? A、数据管理 C、系统安全

14、下面选型中不属于数据库安全控制的有(D)。 A、信息流控制 C、访问控制

15、下面选型中不属于数据库安全模型的是(D)。 A、自主型安全模型 C、基于角色的模型

16、一般来说,通过WEB运行http服务的子进程时,我们会选择(D)的用户权限方式,这样可以保证系统的安全。

A、root C、guest

B、httpd D、nobody

B、强制型安全模型 D、访问控制矩阵

B、推论控制

B、信息系统管理

D、信息系统规划

D、隐通道控制

信息安全工程师 http://www.educity.cn/rk/safe/index.html

17、一下不是数据库的加密技术的是(D)。 A、库外加密 C、硬件加密

18、以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?(A)

A、

http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、

http://localhost/script?1’:EXEC+master..XP_cmdshell+’

C、

http://localhost/script?0’:EXEC+master..XP_cmdshell+’

D、

http://localhost/script?1’:EXEC+master..XP_cmdshell+’

19、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?(B)

A、

http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’

B、

http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’

C、

http://localhost/script?1’:EXEC+master..XP_servicecontr

;-- ;- dir’-- dir’:--

dir’:--

B、库内加密 D、固件加密

信息安全工程师 http://www.educity.cn/rk/safe/index.html

ol+’start’ ,+’Server’

D、

; --

http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --

20、以下哪项不属于访问控制策略的实施方式?(D) A、子模式法 C、集合法

21、以下哪一项是和电子邮件系统无关的?() A、PEM(Privacy enhanced mail) B、PGP(Pretty good privacy) C、X.500 D、X.400

如需了解更多习题资讯可点击希赛网查看。

B、修改查询法 D、验证法

本文来源:https://www.bwwdw.com/article/helh.html

Top