2022年11月信息安全工程师 下午试卷之十四
作者:mb64e6fe9e464692023-11-08 01:00:13
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2022年11月信息安全工程师 下午试卷】部分真题的详解,一起来看看吧~1、【问题4】(2分)Windows系统通过事件ID来记录不同的系统行为,图
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2022年11月信息安全工程师 下午试卷】部分试题的详解,一起来看看吧~
1、【问题4】(2分)Windows系统通过事件ID来记录不同的系统行为,图3-1的事件ID为4625,请结合任务类别,判断导致上述日志的最有可能的情况。备选项:A.本地成功登录B. 网络失败登录 C.网络成功登录D. 本地失败登录
答案:
答题解析:
1、【问题4】(2分)Windows系统通过事件ID来记录不同的系统行为,图3-1的事件ID为4625,请结合任务类别,判断导致上述日志的最有可能的情况。备选项:A.本地成功登录B. 网络失败登录 C.网络成功登录D. 本地失败登录
答案:
B
答题解析:
根据任务类别logon,说明是登录事件,事件ID:4624表示登录成功,4625表示登录失败,所以可以排除AC。另外事件日志详细信息中还会列出登录类型,题干中并没有列出说明,所以需要结合上下文来判断,根据问题5针对3389的远程桌面端口,以及图3-1的登录失败的事件频率,可以基本判定是通过远程桌面进行的暴力密码攻击,属于网络登录。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>