摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年11月信息安全工程师 上午试卷】部分试题的详解，一起来看看吧~



1、按照网络安全测评的实施方式，测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是(61)的主要依据。
A、安全管理检测
B、信息系统攻击测试
C、代码安全审计
D、安全功能检测

答案:D
答题解析:在网络安全测评的实施方式中，安全功能检测，依据网络信息系统的安全目标和设计要求，对信息系统的安全功能实现状况进行评估，检查安全功能是否满足目标和设计要求。安全功能符合性检测的主要依据有：《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2019)、《信息安全技术信息系统通用安全技术要求》(GB/T20271-2016)、网络信息安全最佳实践、网络信息系统项目安全需求说明书等。

2、网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段，其中确认渗透时间，制定渗透方案属于(62)阶段。
A、委托受理
B、准备
C、实施
D、综合评估

答案:B
答题解析:在网络安全渗透测试过程中的准备阶段，项目经理组织人员依据客户提供的文档资料和调查数据，编写制定网络信息系统渗透测试方案。项目经理与客户沟通测试方案，确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写“网络信息系统渗透测试用户授权单”，并通知客户做好测试前的准备工作。

3、日志文件是纯文本文件，日志文件的每一行表示一个消息，由(63)4个域的固定格式组成。
A、时间标签、主机名、生成消息的子系统名称、消息
B、主机名、生成消息的子系统名称、消息、备注
C、时间标签、主机名、消息、备注
D、时间标签、主机名、用户名、消息

答案:A
答题解析:日志文件绝大多数是纯文本文件，每一行就是一个消息。每个消息都由四个域的固定格式组成。时间标签：表示消息发出的日期和时间。主机名：表示生成消息的计算机的名字。生成消息的子系统的名字：可以是"Kernel"，表示消息来自内核；或者是进程的名字，表示发出消息的程序的名字，在方括号里的是进程的PID。消息：即消息的内容。

查看完整试题>>>