信息安全工程师
httpwwweducityc
rksafei
dexhtml
2017年信息安全工程师考试试题加答案（四）
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。习题四51、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A）。A、可用性的攻击C、完整性的攻击B、保密性的攻击D、真实性的攻击
52、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（C）A、报文服务拒绝C、数据流分析B、假冒D、报文服务更改
53、账户口令管理中4A的认证管理的英文单词为：（B）A、Accou
tB、Authe
ticatio
C、Authorizatio
D、Audit
54、只具有（A）和FIN标志集的数据包是公认的恶意行为迹象。A、SYNC、headB、dateD、标志位
55、主从账户在4A系统的对应关系包含：（D）
f信息安全工程师
httpwwweducityc
rksafei
dexhtml
A、1NC、N1
B、11D、以上全是
56、主动方式FTP服务器要使用的端口包括（A）。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不对
57、下列（D）因素不是影响IP电话语音质量的技术因素。A、时延C、回波B、抖动D、GK性能
58、下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（D）。A、PPTPC、SOCKSv5B、L2TPD、IPSec
59、下列不是抵御DDoS攻击的方法有（D）。A、加强骨干网设备监控B、关闭不必要的服务C、限制同时打开的Sy
半连接数目D、延长Sy
半连接的timeout时间
60、下列措施不能增强DNS安全的是（C）。A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到
f信息安全工程师
httpwwweducityc
rksafei
dexhtml
61、下列哪一种攻击方式不属于拒绝服务攻击：（A）。A、LOphtCrackC、SmurfB、Sy
floodD、Pi
gofDeath
62、下列哪一项是arp协议的基本功能？（Ar