(图片大小可自由调整)
2025年通信电子计算机技能考试-信息安全师考试近5年真题集锦(频考类试题)带答案
第I卷
一.参考题库(共80题)
1.用户模式调试器是一种普通的应用程序,它将自己加在另一个进程之上,并可以完全控制该进程。
2.从部署结构来看,下列哪一种类型的防火墙提供了最高安全性?()
A、屏蔽路由器
B、双宿堡垒主机
C、屏蔽主机防火墙
D、屏蔽子网防火墙
3.下列选项中,哪些是典型的操作系统类型()
A、个人计算机操作系统
B、网络操作系统
C、分布式操作系统
D、嵌入式操作系统
E、工业操作系统
4.反汇编是以程序的可执行二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。
5.一个典型rootkit病毒包括:以太网嗅探器程程序,(),隐藏攻击者目录和进程的程序,还包括一些日志清理工具。
A、文件感染程序
B、蠕虫程序
C、特洛伊木马程序
D、破坏程序
6.在PKI中,不属于CA的任务是()
A、证书的办法
B、证书的审改
C、证书的备份
D、证书的加密
7.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()
A、电路级网关
B、应用级网关
C、会话层防火墙
D、包过滤防火墙
8.数据库管理员拥有()的一切权限
9.以下谁具有批准应急响应计划的权利()
A、应急委员会
B、各部门
C、管理层
D、外部专家
10.SSL协议分为两层,低层是()高层是()。
11.在防御XSS攻击时,对于每一处由用户提交数据所控制的响应内容,()是关键的。
A、检查HTTP头中的HOST字段
B、净化输入数据
C、检查请求的资源对象
D、检查主机时间
12.支持安全WEB服务的协议是()。
A、HTTPS
B、WINS
C、SOAP
D、HTTP
13.有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
14.嗅探攻击的危害包括窃取用户口令、窃取机密信息、危害网络其他主机安全和窥探底层协议信息。
15.常见的Linux下rootkit技术包括()
A、可加载内核模块技术
B、/dev/kmem修改技术
C、内核映像补丁技术
D、文件系统虚拟化技术
E、微内核技术
16.下列哪项是用于降低风险的机制()
A、安全和控制实践
B、财产和责任保险
C、审计与认证
D、合同和服务水平协议
17.OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
A、包括原发方抗抵赖和接受方抗抵赖
B、包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C、包括对等实体鉴别和数据源鉴别
D、包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
18.以下哪一个是ITU的数字证书标准()
A、SSL
B、SHTTP
C、x.509
D、SOCKS
19.数字证书在InternationalTelecommunicationsUnion(ITU)的哪个标准中定义的?()
A、X.400
B、X.25
C、X.12
D、X.509
20.Linux系统中,下列运行级别不是单用户模式的是()
A、1
B、3
C、5
D、7
E、2
21.下列哪一项体现了适当的职责分离?()
A、磁带操作员被允许使用系统控制台。
B、操作员是不允许修改系统时间。
C、允许程序员使用系统控制台。
D、控制台操作员