2017年上半年信息安全工程师考试下午真题(完整版)

2017年上半年信息安全工程师真题及答案信息安全在当今数字化时代的重要性不言而喻，它关乎着个人隐私、企业机密乃至国家安全。

对于信息安全工程师而言，深入了解和掌握相关知识与技能，并通过真题的演练来检验和提升自己的能力是至关重要的。

下面就让我们一起来回顾一下 2017 年上半年信息安全工程师的真题及答案。

在 2017 年上半年的信息安全工程师考试中，涵盖了多个重要的知识领域。

首先是密码学部分，这一直是信息安全的核心基础。

例如，有一道题考查了对称加密算法和非对称加密算法的特点及应用场景。

我们知道，对称加密算法加密和解密使用相同的密钥，速度快但密钥管理困难；而非对称加密算法使用公钥和私钥，密钥管理相对容易但速度较慢。

在实际应用中，常常结合两者的优点，比如用非对称加密算法来传输对称加密算法的密钥，然后用对称加密算法进行大量数据的加密。

网络安全也是考试的重点之一。

有题目涉及到网络攻击的类型和防范措施，比如常见的 DDoS 攻击，其通过大量的无效请求来阻塞网络服务。

防范 DDoS 攻击需要从多个方面入手，包括网络带宽的扩充、流量清洗设备的部署、攻击源的追溯等。

还有关于防火墙技术的题目，防火墙作为网络安全的第一道防线，可以根据预设的规则对网络流量进行过滤和控制。

操作系统安全也是不容忽视的部分。

比如考查了 Windows 和 Linux 系统中的用户权限管理、文件系统权限设置等内容。

在 Windows 系统中，管理员账户拥有最高权限，需要谨慎使用；而在 Linux 系统中，通过用户组和权限位的精细设置，可以实现更灵活的权限管理。

数据库安全方面，有题目涉及到数据备份与恢复策略、数据库访问控制等。

数据备份是防止数据丢失的重要手段，常见的备份方式有全量备份、增量备份和差异备份，根据不同的需求选择合适的备份策略至关重要。

另外，在应用安全领域，Web 应用安全是常考的内容。

比如 SQL注入攻击的防范、跨站脚本攻击的原理及防范等。

2017年信息安全工程师考试试题加答案（四）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。

于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题四51、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A）。

A、可用性的攻击B、保密性的攻击C、完整性的攻击D、真实性的攻击52、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。

以下哪一项属于被动威胁？（C）A、报文服务拒绝B、假冒C、数据流分析D、报文服务更改53、账户口令管理中4A的认证管理的英文单词为：（B）A、AccountB、AuthenticationC、AuthorizationD、Audit54、只具有（A）和FIN标志集的数据包是公认的恶意行为迹象。

A、SYNB、dateC、headD、标志位55、主从账户在4A系统的对应关系包含：（D）A、1 -NB、1 -1C、N -1D、以上全是56、主动方式FTP服务器要使用的端口包括（A）。

A、TCP 21 TCP 20B、TCP21 TCP大于1024的端口C、TCP 20、TCP 大于1024端口D、都不对57、下列（D）因素不是影响I P电话语音质量的技术因素。

A、时延B、抖动C、回波D、GK性能58、下列安全协议中使用包括过滤技术，适合用于可信的LAN 到LAN之间的VPN（内部VPN）的是（D）。

A、PPTPB、L2TPC、SOCKS v5D、IPSec59、下列不是抵御D DoS攻击的方法有（D）。

A、加强骨干网设备监控B、关闭不必要的服务C、限制同时打开的Syn半连接数目D、延长Syn半连接的time out时间60、下列措施不能增强DNS安全的是（C）。

A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到61、下列哪一种攻击方式不属于拒绝服务攻击：（A）。

2017年信息安全工程师考试试题加答案（五）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。

于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题五71、最早研究计算机网络的目的是什么？（B）A、共享硬盘空间、打印机等设备B、共享计算资源C、直接的个人通信D、大量的数据交换72、防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（C）。

A、内容过滤B、地址转换C、透明代理D、内容中转73、可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（A）。

A、防火墙B、CA中心C、加密机D、防病毒产品74、网络隔离技术的目标是确保把有害的攻击隔离，在保证网络内部信息不外泄的前提下，完成网络间数据的安全交换。

下列隔离技术中，安全性最好的是（D）。

A、多重安全网关B、防火墙C、Vlan隔离D、物理隔离75、下列哪项不是Tacacs+协议的特性。

（A）A、扩展记账B、加密整个数据包C、使用TCPD、支持多协议76、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于什么基本原则？（A）A、最小特权B、阻塞点C、失效保护状态D、防御多样化77、包过滤防火墙工作的好坏关键在于？（C）A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志78、某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认S SI D值，但仍有未经授权的客户端接入该无线网络，这是因为（D）A、禁止SSID广播仅在点对点的无线网络中有效B、未经授权客户端使用了默认SSID接入C、无线A P开启了D HCP服务D、封装了SSID的数据包仍然会在无线AP与客户端之间传递79、对于日常维护工作，连接路由器的协议通常使用：（B）。

2017年上半年计算机水平考试（中级）《信息系统监理师》真题(下午考卷)(总分100, 考试时间150分钟)一、阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】某单位信息化工程项目主要包括机房建设、综合布线、硬件系统集成和应用软件系统开发。

建设单位通过公开招标选择了承建单位和监理单位。

在项目建设过程中，发生了如下事件：【事件1】建设单位要求承建单位分析项目建设有可能出现的主要风险因素并给出对应的监理质量控制措施。

承建单位经过充分的分析和论证得出了项目主要的质量控制风险因素，部分质量风险如表1所示：【事件2】在未向项目监理机构报告的情况下，承建单位按照投标书中机房工程的分包条款，安排了机房工程分包单位进场施工，项目监理机构对此做了相应处理后书面报告了建设单位。

建设单位以机房分包单位资质未经其认可就进场施工为由，不再允许承建单位将机房工程分包。

【事件3】由于建设单位对软件测试的要求很高，承建单位对软件测试也非常重视。

在软件编码及单元测试工作完成之后，承建单位项目经理安排软件测试组的工程师编制了详细的软件测试计划和测试用例。

【事件4】在机房施工过程中，由建设单位负责采购的设备在没有通知承建单位共同清点的情况下就存放在机房施工现场。

承建单位安装时发现该设备的部分部件损坏，对此，建设单位要求承建单位承担损坏赔偿责任。

1. 【问题1】（6分）针对事件1,根据表1列出的质量风险因素，给出对应的监理质量控制措施，将答案填入答题纸相应表中的对应栏内。

该问题分值: 6答案:2. 【问题2】（6分）针对事件2,请回答：（1）建设单位以机房分包单位资质未经其认可就进场施工为由，不再允许承建单位将机房工程分包的做法妥当吗，为什么？（2）针对承建单位未向项目监理机构报告的情况下，就安排分包单位进场施工，监理应该如何处理？该问题分值: 6答案:(1)妥。

因为分包必须要按照总包合同的约定，或经过业主同意，同时分包方必须要有相应的资质。

2017年上半年下午信息系统项目管理师考试试题案例分析-答案与解析【试题一】阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】某项目工期为6个月，该项目的项目经理在第3个月末对项目进行了中期检查，检查结果表明完成了计划进度的90%，相关情况见下表（单位：万元），表中活动之间存在F-S关系。

【问题1】（8分）计算中期检查时项目的CPI、CV和SV，以及“概要设计”活动的EV和SPI。

检查点整体PV=24，AC=26，SPI=0.9【参考答案】EV=PV*SPI=21.6CPI=EV/AC=0.83CV=EV-AC=-4.4SV=EV-PV=-2.4关于概要设计，由于活动之间是F-S关系，说明概要设计之前的两个活动都已经完成，他们的EV=PV=4+4+6+6=20概要设计的EV=21.6-20=1.6概要设计PV=4概要设计SPI=EV/PV=0.4【问题2】（4分）如果按照当前的绩效，计算项目的ETC和EAC。

【参考答案】按照当前绩效进行后续活动，属于典型偏差：BAC=50ETC=(BAC-EV)/CPI=34.2EAC=BAC/CPI=60.2【问题3】（8分）请对该项目目前的进展情况作出评价。

如果公司规定，在项目中期评审中，项目的进度绩效指标和成本绩效指标在计划值的正负10%即为正常，则该项目是否需要采取纠正措施？如需要，请说明可采取哪些纠正措施进行成本控制；如不需要，请说明理由。

【参考答案】CPI=0.83<1，SPI=0.9<1，成本超支，进度落后CPI超过了正负10%，需要采取措施。

可以采取的措施包括：提高项目团队绩效；给团队成员培训，提高资源效率，替者替换低效率资源。

【问题4】（5分）结合本案例，判断下列选项的正误（填写在答题纸的对应栏内，正确的选项填写“√”，错误的选项填写“×”）：（1）应急储备是包含在成本基准内的一部分预算，用来应对已经接受的已识别风险，并已经制定应急或减轻措施的已识别风险。

2017年信息安全工程师考试下午试题加答案（六）新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些下午试题的练习，供大家参考，希望能有所帮助。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】日志分析就是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程。

在计算机系统中，安全管理员采用日志分析审计系统来监视系统的状态和活动，并对日志文件进行分析、及时发现系统中存在的安全问题。

一个安全的网络系统中的日志分析审计系统，是对网络系统中任一或所有安全相关事件进行记录、分析和再现的处理系统。

对于日志分析审计系统的一般要求主要包括：1、记录与再现：要求审计系统能够记录系统中所有的安全相关事件，同时，如果有必要，应该能够再现产生某一系统状态的主要行为；2、入侵检测：分析审计系统应能够检查出大多数常见的系统入侵的企图，同时，经过适当的设计，应该能够阻止这些入侵行为；3、记录入侵行为：分析审计系统应该记录所有的入侵企图，即使某次入侵己经成功，这时候调查取证和系统恢复必不可少的；4、威慑作用：应该对系统中具有的日志分析审计系统及其性能进行适当宣传，这样可以对企图入侵者起到威慑作用，又可以减少合法用户在无意中违反系统的安全策略；5、系统本身的安全性：必须保证日志分析审计系统本身的安全性，其中，一方面包括操作系统和软件的安全性，另一方面包括分析审计数据的安全性；一般来说，要保证日志分析审计系统本身的安全，必须与系统中其他安全措施，例如认证、授权、加密措施等相配合。

一个日志分析审计系统的简单模型包括两个部分：日志数据采集器，它用于采集数据；日志数据分析器，它负责对分析审计数据采集器发送给它的日志数据进行分析。

【问题1】（2分）根据说明，日志分析审计的功能包括（）（可多选）A、对潜在的攻击者起到震慑或警告B、对于已经发生的系统破坏行为，提供有效的追纠证据C、为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞D、能检测并查杀计算机病毒保证计算机系统的安全【问题2】（3分）日志分析方法通常有以下三种，请将该描述的选项对应到其中。

2017年信息安全工程师考试下午试题加答案（三）新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些下午试题的练习，供大家参考，希望能有所帮助。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】数据加密技术分为对称加密技术和非对称加密技术。

对称加密技术要求需要强大的加密算法，发送方和接收方必须保证密钥的安全，其优点是加密速度快，缺点是加密强度不高、密钥分发困难，它能应用大量数据的加密。

非对称加密技术的优点是加密强度高，密钥分发简单，其缺点是加密速度慢，算法复杂，它只能应用于少量数据的加密。

为了使其能加密大量数据的同时，能保障加密数据的安全性及加密的效率，通常会对两者进行结合，对原文信息采用对称密钥进行加密，再利用非对称密钥加密传递对称密钥，这个过程称之为数字信封，具体如下图所示：数字信封数字签名是证明通信双方身份和数据真实性的一种信息。

它满足以下的条件：签名者事后不能抵赖自己的签名；任何其他人不能伪造签名；如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

以邮件签名过程为例，具体如下图所示：数字签名【问题1】（3分）请分别列举3种以上的对称加密算法和非对称加密算法。

【问题2】（4分）非对称加密技术的加解密和签名的过程中发送方用哪个密钥进行加密和签名，接收方用哪个密钥进行解密和验证签名？（2分）为什么？（2分）参考答案【问题1】对称加密：des,3des,aes.非对称加密：rsa,idea,ec。

【问题2】pa加密。

sb解密。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】网络容灾备份系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

2017年上半年计算机水平考试（中级）信息安全工程师《综合知识》真题（下午考卷）(总分100, 考试时间90分钟)1. 试题一 (共11分)阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对应栏内。

【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。

对于一般性的信息类型的安全分类有以下表达形式:{ (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) }在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。

1. 【问题 1】(6 分)请简要说明机密性、完整性和可用性的含义。

该问题分值: 6答案:（1）机密性：维护对信息访问和公开经授权的限制，包括保护个人隐私和私有的信患。

（2）完整性：防止信息不适当的修改和毁坏，包括保证信患的不可抵赖性和真实性。

（3）可用性：保证信息及时且可靠的访问和使用。

2. 【问题 2】(2 分）对于影响等级"不适用"通常只针对哪个安全要素?该问题分值: 2答案:“不适用”通常针对机密性。

3. 【问题 3】(3 分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。

请问这种公开信息的安全分类是什么?该问题分值: 3答案:{（机密性，NA），（完整性，M），（可用性，M）}2. 试题二〈共6分〉阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

1. 【问题1】(3分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?该问题分值: 3答案:帐号策略2. 【问题2】(3分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问:用户Administrator拟选取的以下六个密码中的哪些符合此策略?123456Admin123Abcd321Admin@test123!123@host该问题分值: 3答案:Abcd321 test123! 123@host3. 试题三(共20分〉阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

2017年上半年信息系统管理工程师下午试卷考试真题(答案与解析)一、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】某婚庆公司为了便于开展和管理公司各项业务活动、方便用户，提高公司的知名度和影响力，拟构建一个基于网络的婚礼策划系统。

【需求分析】1.公司设有受理部、策划部和其他部门。

部门信息包括部门号、部门名、部门主管、联系方式。

每个部门只有一名主管，每个主管只负责一个部门的管理工作：一个部门有多名员工，每名员工只属于一个部门。

2. 员工信息包括员工号、姓名、部门号、职位、联系方式和薪资;其中，职位包括主管、业务员、策划员等。

业务员负责受理用户申请，设置受理标志，并填写业务员的员工号。

一名业务员可以受理多个用户申请，但一个用户申请只能由一名业务员受理。

3. 用户信息包括用户号、用户名、电话、联系地址。

其中，用户号唯一标识用户信息中的每一个元组。

4. 用户申请信息包括申请号、婚礼日期、婚礼地点、用户号、预算费用、受理标志和业务员(参照员工关系的员工号)。

申请号唯一标识申请信息中的每一个元组，且一个用户可以提交多个申请，但一个用户申请只对应一个用户号。

5. 策划部主管为已受理的用户申请制定婚礼策划任务。

策划任务包括申请号、策划内容、参与人数、要求完成时间、主管(参照员工关系的员工号)，申请号唯一标识策划任务的每一个元组。

一个策划任务只对应一个已受理的用户申请，但一个策划任务可由多名策划员参与执行，且一名策划员可以参与执行多项策划任务。

【概念模型设计】根据需求阶段收集的信息，设计的实体联系图和关系模武(不完整)如下:【关系模式设计】部门（部门号，部门名称，主管，电话，邮箱号）员工（员工号，姓名，（a），职位，联系方式，薪资）用户（用户号，用户名，联系电话，联系地址）用户申请（申请号，婚礼日期，婚礼地点，用户号，（b）受理标志（c）策划任务（d）策划内容，参与人数，要求完成时间，主管）执行（申请号，策划员，实际完成时间）问题：1.1 （4分）根据题意，将关系模式中的空（a）~（d）的属性补充完整，并填入答题纸对应的位置上。