2021年11月信息安全工程师上午题之四
作者:wx611cbc2c011022023-11-03 01:00:11
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分真题的详解,一起来看看吧~1、网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分试题的详解,一起来看看吧~
1、网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网络攻击中,属于被动攻击的是(10)。
A、 重放攻击
B、 假冒攻击
C、 拒绝服务攻击
D、 窃听
答案:D
答题解析:
2、SYN 扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。如果目标主机返回(11),表示目标主机的该端口开放。
A、 SYN/ACK
B、 RESET 信息
C、 RST/ACK
D、 ID头信息
答案:A
答题解析:
3、拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中,不属于拒绝服务攻击的是(12)。
A、 SYN Flood
B、 DNS放大攻击
C、 SQL注入
D、 泪滴攻击
答案:C
答题解析:
1、网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网络攻击中,属于被动攻击的是(10)。
A、 重放攻击
B、 假冒攻击
C、 拒绝服务攻击
D、 窃听
答案:D
答题解析:
主动攻击则是对数据流的篡改或产生某些假的数据流。主动攻击手段有中断、篡改、伪造,拒绝服务攻击等。
被动攻击属于分析、利用系统信息和业务,但不修改系统资源及正常工作,特点是对传输进行窃听和监测。常见的被动攻击有流量分析、窃听与消息内容泄露。
2、SYN 扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。如果目标主机返回(11),表示目标主机的该端口开放。
A、 SYN/ACK
B、 RESET 信息
C、 RST/ACK
D、 ID头信息
答案:A
答题解析:
参见《信息安全工程师5天修炼》端口扫描部分。TCP SYN扫描又称“半打开扫描(Half-open Scanning)”,当向目标主机发送SYN连接,如果收到一个来自目标主机的SYN/ACK应答,那么可以推断目标主机的该端口开放。如果收到一个RST/ACK则认为目标主机的该端口未开放。
3、拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中,不属于拒绝服务攻击的是(12)。
A、 SYN Flood
B、 DNS放大攻击
C、 SQL注入
D、 泪滴攻击
答案:C
答题解析:
参见《信息安全工程师5天修炼》常见网络攻击部分。SYN Flood、DNS放大攻击、泪滴攻击等属于拒绝服务攻击,基本原理是通过发送大量合法的请求来消耗资源,使得网络服务不能响应正常的请求。
SQL注入属于漏洞入侵,就是把SQL命令插入到Web表单提交、域名输入栏、页面请求的查询字符串中,最终利用网络系统漏洞欺骗服务器执行设计好的恶意SQL命令。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>