摘要：对于【软件设计师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年11月软件设计师 上午题（模考大赛机考专属历年试题】部分试题的详解，一起来看看吧~



1、某单位网站首页被恶意都改，应知器（10）设备配正惩意攻击。
A、 数据库审计
B、 包过过滤防火墙
C、 Web应用防火墙
D、 入侵检测

答案:C
答题解析:

数据库审计通常是监控并记录用户对数据库服务器的读、写、查询、添加、修改以及删除等操作，并可以对数据库操作命令进行回放。

包过滤是在 IP 层实现的防火墙技术，包过滤根据包的源 IP 地址、目的 IP 地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤防火墙技术的优点是低负载、高通过率、对用户透明，但无法拦截应用层的攻击。

Web应用防火墙是一种用于保护Web服务器和Web应用的网络安全机制。其技术原理是根据预先定义的过滤规则和安全防护规则，对所有访问Web服务器的HTTP 请求和服务器响应，进行HTTP协议和内容过滤，进而对Web服务器和Web应用提供安全防护功能。

入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统，简称为IDS。IDS能发现入侵行为并报警，但不能阻止恶意攻击。

2、使用漏洞扫描系统对信息系统和服务器进行定期扫描可以_（11）
A、 发现高危风险和安全漏洞
B、 修复高危风险和安全漏洞
C、 获取系统受攻击的日志信息
D、 关闭非必要的网络端口和服务

答案:A
答题解析:

A选项使用漏洞扫描系统对信息系统和服务器进行定期扫描可以提前发现高危风险和安全漏洞，是正确的。

B、D选项是对系统的安全修复和加强，并不能仅依靠漏洞扫描系统实现。

C选项与漏洞扫描系统无关。

3、以下关于某委托开发软件的著作权归属的叙述中。正确的是（12）
A、 该软件的著作权归属仅依据委托人与受托人在书面合同中的约定束确定
B、 无论是否有合同约定，该软件的著作权都由委托人和受托人共同享有
C、 若无书画合同或合同中未明确约定，则该软件的著作权由受托人享有
D、 若无书面合同或合同中未明确约定，则该软件的著作权由委托人享有

答案:C
答题解析:

《中华人民共和国著作权法》第十九条　受委托创作的作品，著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的，著作权属于受托人。

查看完整试题>>>