摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年11月信息安全工程师 上午试卷】部分试题的详解，一起来看看吧~



1、在Windows系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是，(64)。
A、密码复杂度要求
B、账户锁定阈值
C、日志审计
D、账户锁定计数器

答案:C
答题解析:安全策略是有关系统的安全设置规则，在Windows系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。其中，策略中又要涉及多个参数，以配置账户策略为例，策略包含：密码复杂度要求，账户锁定阈值，账户锁定时间，账户锁定计数器。

2、随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于(65)。
A、旁路控制
B、隐蔽信道
C、口令破解
D、伪装

答案:D
答题解析:

随着数据库所处的环境日益开放，所面临的安全威胁包括：授权的误用、逻辑推断和汇聚、伪装、旁路控制、隐蔽通道、SQL注入攻击、口令密码破解、硬件及介质攻击。

旁路控制：在数据库设置后门，绕过数据库系统的安全访问控制机制

隐蔽信道：通常储存在数据库中的数据经由合法的数据信道被取。

伪装：攻击者假冒用户身份获取数据库系统的访问权限。

口令密码破解：利用口令字典或者手动猜测数据库用户名密码，以达到非授权访问数据库系统的目的。

3、多数数据库系统有公开的默认账号和默认密码，系统密码有些就存储在操作系统中的普通文本文件中，如：Oracle数据库的内部密码就存储在(66)文件中。
A、listener.ora
B、strXXX.cmd
C、key.ora
D、paswrd.cmd

答案:B
答题解析:

Oracle系统有超过10个特殊的默认用户账号和密码，密码有些就储存在操作系统中的普通文本文件中，Oracle内部密码就储存在strXXX.cmd文件中，其中XXX是Oracle系统ID和SID，默认是“ORCL”。这个密码用于数据库启动进程，提供完全访问数据库资源。

Oracle监听进程密码，保存在文件“listener.ora”(保存着所有的Oracle执行密码)中，用于启动和停止Oracle的监听进程。

cmd文件即链接命令文件，以后缀.cmd结尾，用于DSP代码的定位，用户自定义代码存放和加载位置，所以可能用于存储Oracle数据库的内部密码。

查看完整试题>>>