发布时间 : 星期五 文章信息安全工程师考试练习试题及答案(三)更新完毕开始阅读
信息安全工程师 http://www.educity.cn/rk/safe/index.html
信息安全工程师考试练习试题及答案(三)
信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。
1、为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机(D)?
A、SMTP身份认证 C、黑名单过滤
2、为什么要对数据库进行“非规范化”处理(B)? A、确保数据完整性 C、防止数据重复
3、下列不属于WEB安全性测试的范畴的是(A)? A、数据库内容安全性 B、客户端内容安全性 C、服务器端内容安全性 D、日志功能
4、下列操作中,哪个不是SQL Server服务管理器功能(A)? A、执行SQL查询命令 B、停止SQL Server 服务 C、暂停SQL Server服务 D、启动SQL Server服务
5、下列关于IIS的安全配置,哪些是不正确的(C)? A、将网站内容移动到非系统驱动程序
B、增加处理效率 D、节省存储空间 B、逆向名字解析 D、内容过滤
信息安全工程师 http://www.educity.cn/rk/safe/index.html
B、重命名IUSR账户 C、禁用所有WEB服务扩展 D、创建应用程序池
6、下列哪些不是广泛使用http服务器?(D) A、W3C C、IIS
7、下列哪些属于WEB脚本程序编写不当造成的(C)? A、IIS5.0 Webdav Ntdll.dll远程缓冲区一处漏洞 B、apache可以通过../../../../../../../etc/passwd方位系统文件
C、登陆页面可以用password=’a’or’a’=’a’绕过
D、数据库中的口令信息明文存放
8、下列哪种攻击不是针对统计数据库的(D)? A、小查询集合大查询集攻击 C、跟踪攻击
9、下列哪项中是数据库中涉及安全保密的主要问题(A)? A、访问控制问题 B、数据的准确性问题 C、数据库的完整性问题 D、数据库的安全性问题
10、下列应用服务器中,不遵循J2EE规范的是(C)? A、MTS
B、WebLogic
B、中值攻击
B、Apache
D、IE
D、资源解析攻击
C、Oracle 9iApplication Server
D、WebSpere
信息安全工程师 http://www.educity.cn/rk/safe/index.html
11、下面关于IIS报错信息含义的描述正确的是(B)? A、401-找不到文件 C、404-权限问题
12、下面关于Oracle进程的描述,哪项是错误的(B)? A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B、403-禁止访问 D、500-系统错误
B、在Windows平台,除了Oracle.exe进程外还有其他的独立进程
C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
13、下面哪一项是与数据库管理员(DBA)职责不相容的(C)? A、数据管理 C、系统安全
14、下面选型中不属于数据库安全控制的有(D)。 A、信息流控制 C、访问控制
15、下面选型中不属于数据库安全模型的是(D)。 A、自主型安全模型 C、基于角色的模型
16、一般来说,通过WEB运行http服务的子进程时,我们会选择(D)的用户权限方式,这样可以保证系统的安全。
A、root C、guest
B、httpd D、nobody
B、强制型安全模型 D、访问控制矩阵
B、推论控制
B、信息系统管理
D、信息系统规划
D、隐通道控制
信息安全工程师 http://www.educity.cn/rk/safe/index.html
17、一下不是数据库的加密技术的是(D)。 A、库外加密 C、硬件加密
18、以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?(A)
A、
http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B、
http://localhost/script?1’:EXEC+master..XP_cmdshell+’
C、
http://localhost/script?0’:EXEC+master..XP_cmdshell+’
D、
http://localhost/script?1’:EXEC+master..XP_cmdshell+’
19、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?(B)
A、
http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’
B、
http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’
C、
http://localhost/script?1’:EXEC+master..XP_servicecontr
;-- ;- dir’-- dir’:--
dir’:--
B、库内加密 D、固件加密
信息安全工程师 http://www.educity.cn/rk/safe/index.html
ol+’start’ ,+’Server’
D、
; --
http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
20、以下哪项不属于访问控制策略的实施方式?(D) A、子模式法 C、集合法
21、以下哪一项是和电子邮件系统无关的?() A、PEM(Privacy enhanced mail) B、PGP(Pretty good privacy) C、X.500 D、X.400
如需了解更多习题资讯可点击希赛网查看。
B、修改查询法 D、验证法