2019年5月 信息安全工程师 上午题之五
作者:mb60efa0d0657ac2023-10-27 01:00:12
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 信息安全工程师 上午题】部分真题的详解,一起来看看吧~1、人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 信息安全工程师 上午题】部分试题的详解,一起来看看吧~
1、人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。
A、 嗅探
B、 越权访问
C、 重放攻击
D、 伪装
答案:A
答题解析:
2、确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。
A、 完整性
B、 可用性
C、 保密性
D、 不可抵赖性
答案:C
答题解析:保密性(Confidentiality):信息仅被合法用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。
3、安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。
A、 BLP模型
B、 基于角色的存取控制模型
C、 BN模型
D、 访问控制矩阵模型
答案:D
答题解析:自主访问控制模型的典型代表有HRU模型(Harrison、Ruzzo、Ullman访问控制矩阵模型)
1、人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。
A、 嗅探
B、 越权访问
C、 重放攻击
D、 伪装
答案:A
答题解析:
被动攻击只是窥探、窃取、分析重要信息,但不影响网络、服务器的正常工作
2、确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。
A、 完整性
B、 可用性
C、 保密性
D、 不可抵赖性
答案:C
答题解析:保密性(Confidentiality):信息仅被合法用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。
3、安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。
A、 BLP模型
B、 基于角色的存取控制模型
C、 BN模型
D、 访问控制矩阵模型
答案:D
答题解析:自主访问控制模型的典型代表有HRU模型(Harrison、Ruzzo、Ullman访问控制矩阵模型)
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>