摘要：对于【软件设计师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年5月 软件设计师 上午（模考大赛机考专属历年试题）】部分试题的详解，一起来看看吧~



1、通过在出口防火墙上配置  ( 10 )  功能可以阻止外部未授权用户访问内部网络。
A、ACL
B、SNAT
C、入侵检测
D、防病毒

答案:A
答题解析:

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

源地址转换（SNAT）是内网地址向外访问时，发起访问的内网ip地址转换为指定的ip地址（可指定具体的服务以及相应的端口或端口范围），这可以使内网中使用保留ip地址的主机访问外部网络，即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

防病毒指用户主动性的防范电脑等电子设备不受病毒入侵，从而避免用户资料泄露、设备程序被破坏等情况的出现。

本题描述的是ACL，其他选项与本题描述不符，本题选择A选项。

2、SQL注入是常见的web攻击，以下不能够有效防御SQL注入的手段是  (  11  )  。
A、 对用户输入做关键字过滤
B、 部署Web应用防火墙进行防护
C、 部署入侵检测系统阻断攻击
D、 定期扫描系统漏洞并及时修复

答案:C
答题解析:

SQL 注入是传统防火墙、防毒软件、入侵检测系统等防护不了的安全漏洞，它发生在与用户产生交互的地方，用户的输入直接关系到系统的安全。
过滤输入:在接受用户输入时,可以过滤掉一些关键字,如"union"、"select"、"insert"等等。这可以防止攻击者使用这些关键字来执行恶意SQL语句。

Web应用防护墙（Web Application Firewall，简称WAF）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
定期扫描系统漏洞并及时修复，防止攻击者通过多种方式利用 SQLi 漏洞通过未经授权的数据库访问来破坏 Web 应用程序。

综上，本题选择C选项。

3、甲乙丙三者分别就相同内容的发明创造，先后向专利管理部门提出申清，(  12 )  可以获得专利申请权。
A、甲乙丙均
B、先申请者
C、先试用者
D、先发明者

答案:B
答题解析:

《专利法实施细则》第41条第1款规定：两个以上的申请人同日(指申请日；有优先权的，指优先权日)分别就同样的发明创造申请专利的，应当在收到国务院专利行政部门的通知后自行协商确定申请人。即：在不同日期申请专利的，以申请日作为判断申请先后的标准；同日申请的，由申请人协商解决。本题选择B选项。

查看完整试题>>>