摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年11月信息安全工程师 上午试卷】部分试题的详解，一起来看看吧~



1、●假如某数据库中数据记录的规范为<姓名，出生日期，性别，电话>，其中一条数据记录为：<张三，1965年4月15日，男，12345678>。为了保护用户隐私，对其进行隐私保护处理，处理后的数据记录为：<张*，1960—1970年生，男，1234****>，这种隐私保护措施被称为(58)。
A、泛化
B、抑制
C、扰动
D、置换

答案:A
答题解析:

本题考察的是隐私保护技术，隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。

泛化：通过降低数据精度实现数据匿名。

题干描述的隐私保护处理方法是泛化。

2、信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置4个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于(59)阶段。
A、评估准备
B、风险要素识别
C、风险分析
D、风险处置

答案:B
答题解析:

GB/T 20984-2007规定了风险评估的实施流程，将风险评估实施划分为评估准备、风险要素识别、风险分析与风险处置四个阶段。其中；

评估准备阶段工作是对评估实施有效性的保证，是评估工作的开始；

风险要素识别阶段工作主要是对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别与赋值；

风险分析阶段工作主要是对识别阶段中获得的各类信息进行关联分析，并计算风险值；

风险处置建议工作主要针对评估出的风险，提出相应的处置建议，以及按照处置建议实施安全加固后进行残余风险处置等内容。

3、计算机取证主要围绕电子证据进行，电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见，必须借助适当的工具的性质，是指电子证据的(60)。
A、高科技性
B、易破坏性
C、无形性
D、机密性

答案:C
答题解析:

电子证据必须是可信、准确、完整、符合法律法规的，同时电子证据和传统证据不同，具有高科技性、无形性、易破坏性等特点。

高科技性：指电子证据的产生、储存和传输，都必须借助于计算机技术、存储技术、网络技术等，离开了相应技术设备，电子证据就无法保存和传输。

无形性：指电子证据肉眼不能够直接可见的，必须借助适当的工具。

查看完整试题>>>