信息安全工程师试题

景优软考学院温馨提示：软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1] ”文件中新增的专业。

信息安全工程师主要从事与计算机信息安全方面的工作。 网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。 从业要求：

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精

信息安全工程师 http://www.educity.cn/rk/safe/index.html

信息安全工程师面试题精选

网络信息安全工程师是个多面手，因此面试题目的范围很广，几乎涉及到了每个IT技术领域，而且每部分的题在希赛小编看来都有点偏，没有一定的深度是很难回答清楚的。 下面是小编为你搜集的精选面试题，祝大家通过面试找到自己心仪的工作。 1、基本知识

a)经常使用的搜索引擎（至少三个）。 百度、google、sohu等等 b)经常访问的国内外网络安全方面的网站和URL（至少四个）。 2、名词解释

全是关于网络攻击方面的术语解释，具体有DDoS、Worm、IPSpoof、SYNFlood、BruteAttack、SocialEngineering、Honeybot、ShellCode等差不多十个。 3、系统知识 1)Windows方面

a)NT最新SP版本、Windows2000最新SP版本 b)Windows用的组策略编辑器是哪个 c)使用IIS应如何进行相应的安全设置。 2）UNIX/Linux方面

有关于Un

信息安全工程师第8套试题

一、单选题

1)

从计算机应用角度来看，操作系统的主要作用是提供

B)

C) 第一道安全防线

D) 虚拟机和扩展机

2)

共享性是操作系统的特征之一，下列共享设备中，哪种设备可以共享但是不能被抢占使用？

D) 内存

3)

内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指

C)

D) 安全系统所处的状态

4)

外部

I/O设备向处理器发出的中断信号又称为

B)

C) 中断屏蔽

D) 中断优先级排队

5)

编写程序时通常会使用过程调用和系统调用，下列选项中，系统调用不能实现的功能是

C)

D) 调用结束后返回原程序

6)

计算机操作系统中，所谓进程的唯一"标志

"是指

B)

C) 程序堆栈段

D) 程序变量和数组

7)

某一单核处理机的计算机系统中共有20个进程，那么，处于运行状态的进程最少为几个？

A) 1

20

B)

8)

当用户在编程中需要创建一个进程时，他可以采用下列哪一种方法？

B)

C) 填写进程控制块的数据结构并将其放入就绪队列

D) 将用户所在进程的进程控制块复制一份给新进程

9)

对于如下C语言程序

int main()

{

printf("Hello World\n");

fork();

printf("Hell

1、以下有关信息安全管理员职责的叙述，不正确的是（） A、信息安全管理员应该对网络的总体安全布局进行规划 B、信息安全管理员应该对信息系统安全事件进行处理 C、信息安全管理员应该负责为用户编写安全应用程序 D、信息安全管理员应该对安全设备进行优化配置 参考答案：C

2、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（） A、DH B、ECDSA C、ECDH D、CPK 参考答案：C

3、以下网络攻击中，（）属于被动攻击 A、拒绝服务攻击 B、重放 C、假冒 D、流量分析 参考答案：D

4、（）不属于对称加密算法 A、IDEA B、DES C、RCS D、RSA

参考答案：D

5、面向身份信息的认证应用中，最常用的认证方法是（） A、基于数据库的认证 B、基于摘要算法认证

信息安全工程师 http://www.educity.cn/rk/safe/index.html

信息安全工程师考试练习试题及答案（三）

信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机（D）？

A、SMTP身份认证 C、黑名单过滤

2、为什么要对数据库进行“非规范化”处理（B）？ A、确保数据完整性 C、防止数据重复

3、下列不属于WEB安全性测试的范畴的是（A）？ A、数据库内容安全性 B、客户端内容安全性 C、服务器端内容安全性 D、日志功能

4、下列操作中，哪个不是SQL Server服务管理器功能（A）？ A、执行SQL查询命令 B、停止SQL Server 服务 C、暂停SQL Server服务 D、启动SQL Server服务

5、下列关于IIS的安全配置，哪些是不正确的（C）？ A、将网站内容移动到非系统驱动

附件

2010年度注册安全工程师注册人员名单（第十一批）

一、初始注册人员

北京市（214人）

黄东明 刘学红(女) 张 斌 王 鑫 管聪荣(女) 彭秀春(女) 崔其宾 卢永军 欧阳永龙 崔永顺 武春亮 李文贵 李万山 王 龙 任广智 吴 私 张 辉 梁新会 段拥军 翟振岗 高国敬 叶伟红 王炳辉 陈建设 王志辉 游 智 张彦庆 马国权 李国东 郝继辉 张立功 李建坡 陈宝军 刘春红(女) 黄东生 刘刚刚 树 啸(女) 刘振光 邢金龙 庄建福 柯长流 张 鹏 高 伟

韩纪敏 王庭杰 卢士儒 姜大开 冯建华

张铁军 姚春锁 马 维 乔 江 王洪涛 王 朋 常 磊 曹 杨 汪 君 武素芳(女) 李 强 苗春明 孙 平(女) 仇立发 杨胜利 王惠君 刘 璐(女) 蔡成功 张海涛 杨子罡 王东宇 于 莹(女) 王 冲 王文会 甘泓均 张西彩 孙新华 彭 伟 郭小华

王 强 张同社 张广大 刘 耘 郑秀娟(女) 王燕伦 杨成华 宋成斌 刘文泉 于 勇 郑明志 李荣庆 刘海健 杨久蓉(女) 曹小伟 任振雷 周 雯(女) 朵 强 宋立顺 施昌华 朱向红(女) 蒋 宁(女) 高长仁 彭 明 杨 凌 沈

信息安全工程师 http://www.educity.cn/rk/safe/index.html

2017年信息安全工程师考试试题加答案（三）

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题三

41、有一些应用，如微软Out look或MSN。它们的外观会在转化为基于Web界面的过程中丢失，此时要用到以下哪项技术：（B）

A、Web代理 C、文件共享

42、在OSI模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等以下是哪一层（A）

A、应用层 C、会话层

43、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？（B）

A、表示层 C、传输层

44、在安全策略的重要组成部分中，与IDS相比，IPS的主要优势在哪里？（B）

A、产生日志的数量 B、攻击减

网络安全工程师考试试题

1．FTP使用哪个TCP端口？ A．21 B.23 C.110 D.53 2.TACACS使用哪个端口？

A．TCP 69 B.TCP 49 C.UDP 69 D.UDP 49 3.LDAP使用哪个端口？

A．TCP 139 B.TCP 119 C.UDP 139 D.UDP 389 4．FINGER服务使用哪个TCP端口？ A．69 B.119 C.79 D.70

5．DNS 查询（queries）工具中的DNS服务使用哪个端口？ A．UDP 53 B.TCP 23 C.UDP 23 D.TCP 53

6．在零传输（Zone transfers）中DNS服务使用哪个端口？ A．TCP 53 B. UDP 53 C.UDP 23 D. TCP 23 7．哪个端口被设计用作开始一个SNMP Trap？ A．TCP 161 B. UDP 161 C.UDP 162 D. TCP 169

8．在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？ A．SYN，SYN/ACK，ACK B．Passive Open，Active Open，ACK，ACK C．SYN，ACK/SYN，ACK D．Active Open /P

www.accpbj.com

网络与信息安全工程师需要掌握什么技能

网络与信息安全工程师需要掌握什么技能？很多朋友看中了网络与信息安全工程师高薪的就业现状，都想要从事网络与信息安全工程师这一行业。那么，网络信息安全工程师需要掌握什么技能？网络信息完全工程师需要具备什么素质呢？

小编认为，从各大IT企业的招聘信息来看，网络与信息安全工程师需要掌握以下技能：

1.防火墙、入侵检测、网络流量识别控制等信息安全产品相关技术；

2.网络协议、网络编程及相关网络产品开发技术；

3.数据挖掘相关技术、算法，了解主流数据挖掘、商业智能产品；

4.编程开发能力，熟悉C、C++或者JAVA程序开发语言；

5.数据库原理、常用数据库开发；

6.B/S架构系统架构、开发流程及相关技术；

www.accpbj.com

7.独立解决技术难题的能力。

看似作为一名网络与信息安全工程师很简单，掌握以上信息安全技术也没有那么难。但是对于一个初学者来说，想要很快的成为一个高水准的网络与信息安全工程师，也没有大家想像的那么简单。凡是都要从一点一滴开始慢慢积累，在走向网络与信息安全工程师的道路上，大家一定要懂得坚持。凡事预则立

注册安全工程师电气安全试卷

考试时间：40 分钟 考生： 总分 ：100 分

一、多选题（共25题，共50.00分）

1、（ ）的工频电流即可使人遭到致命的电击。

数安

数毫安

数百毫安

数十毫安

答案：D,

解析：D

2、从防止触电的角度来说，绝缘、屏护和间距是防止（ ）的安全措施。

电磁场伤害

间接接触电击

静电电击

直接接触电击

答案：D,

解析：D

3、（ ）是各种变配电装置防雷电侵入波的主要措施。

采用（阀型）避雷器

采用避雷针

采用避雷带

采用避雷网

答案：A,

解析：A

4、（ ）电气设备是具有能承受内部的爆炸性混合物的爆炸而不致受到损坏，而且通过外壳任何结合面或结构孔洞，不致使内部爆炸引起外部爆炸性混合物爆炸的电气设备。

增安型

本质安全型

隔爆型

充油型

答案：C,

解析：C

5、下列电源中可用做安全电源的是（ ）。

自耦变压器

分压器

蓄电池

安全隔离变压器

答案：C,D,

解析：CD

6、 架空线路不应跨越（ ）。

燃烧材料作屋顶的建筑物

道路

通航河流

索道

答案：A,

解析：A

7、把电气设备正常情况下不带电的金属部分与电网的保护零线进行连接，称作（ ）。

保护接地

保护接零

工作接地

工作接零

答案：B,

解析：B

8、保护接零属于（ ）系统。

IT