2022年11月信息安全工程师 上午试卷之三
作者:wx6225b14cdec172023-11-05 01:00:13
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2022年11月信息安全工程师 上午试卷】部分真题的详解,一起来看看吧~1、一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2022年11月信息安全工程师 上午试卷】部分试题的详解,一起来看看吧~
1、一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入侵。以下设计后门的方法,错误的是(7)。
A、放宽文件许可权
B、安装嗅探器
C、修改管理员口令
D、建立隐蔽信道
答案:C
答题解析:
2、从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于被动攻击的是(8)。
A、拒绝服务
B、窃听
C、伪造
D、中间人攻击
答案:B
答题解析:被动攻击是指攻击者从网络上窃听他人的通信内容,一般进行流量分析,窃听、截获就是典型的被动攻击。主动攻击对信息进行篡改、伪造。主动攻击采用的手段是伪装、重放、篡改、拒绝服务等。
3、端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于(9)。
A、FIN扫描
B、半连接扫描
C、SYN扫描
D、完全连接扫描
答案:B
答题解析:半连接扫描:在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描;
1、一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入侵。以下设计后门的方法,错误的是(7)。
A、放宽文件许可权
B、安装嗅探器
C、修改管理员口令
D、建立隐蔽信道
答案:C
答题解析:
一次成功的入侵通常要耗费攻击者大量的时间与精力,所以精于算计的攻击者在退出系统之前会在系统中制造一些后门,以方便自己下次入侵,攻击者设计后门时通常会考虑以下方法:
·放宽文件许可权;
·重新开放不安全的服务,如REXD、TFTP等;
·修改系统的配置,如系统启动文件、网络服务配置文件等;
·替换系统本身的共享库文件;
·修改系统的源代码,安装各种特洛伊木马;
·安装嗅探器;
·建立隐蔽信道。
2、从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于被动攻击的是(8)。
A、拒绝服务
B、窃听
C、伪造
D、中间人攻击
答案:B
答题解析:被动攻击是指攻击者从网络上窃听他人的通信内容,一般进行流量分析,窃听、截获就是典型的被动攻击。主动攻击对信息进行篡改、伪造。主动攻击采用的手段是伪装、重放、篡改、拒绝服务等。
3、端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于(9)。
A、FIN扫描
B、半连接扫描
C、SYN扫描
D、完全连接扫描
答案:B
答题解析:半连接扫描:在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描;
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>