摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2019年5月 信息安全工程师 上午题】部分试题的详解，一起来看看吧~



1、信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（ ）。
A、 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B、 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C、 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D、 信息系统的风险在实施了安全措施后可以降为零

答案:C
答题解析:风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

2、入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（ ）。
A、 误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B、 误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C、 误用检测不需要建立入侵或攻击的行为特征库
D、 误用检测需要建立用户的正常行为特征轮廓

答案:B
答题解析:

（1）异常检测（也称基于行为的检测）：把用户习惯行为特征存入特征库，将用户当前行为特征与特征数据库中存放的特征比较，若偏差较大，则认为出现异常。

（2）误用检测：通常由安全专家根据对攻击特征、系统漏洞进行分析，然后手工的编写相应的检测规则、特征模型。误用检测假定攻击者会按某种规则、针对同一弱点进行再次攻击。

3、身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（ ）。
A、 唯一性和稳定性
B、 唯一性和保密性
C、 保密性和完整性
D、 稳定性和完整性

答案:A
答题解析:

与传统身份认证技术相比，生物识别技术具有以下特点：

（1）随身性：生物特征是人体固有的特征，与人体是唯一绑定的，具有随身性。

（2）安全性：人体特征本身就是个人身份的最好证明，满足更高的安全需求。

（3）唯一性：每个人拥有的生物特征各不相同。

（4）稳定性：生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。

（5）广泛性：每个人都具有这种特征。

（6）方便性：生物识别技术不需记忆密码与携带使用特殊工具(如钥匙)，不会遗失。

（7）可采集性：选择的生物特征易于测量。

（8）可接受性：使用者对所选择的个人生物特征及其应用愿意接受。

查看完整试题>>>