摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年5月网络工程师 上午题（模考大赛机考专属历年试题】部分试题的详解，一起来看看吧~



1、计算机等级保护第三级对信息系统用户身份鉴别的要求是：在第二级要求上（70）。
A、 应设置登录密码复杂度要求并定期更换
B、 应具有登录失败处理功能
C、 应采取措施防止鉴别信息在传输过程中被窃听
D、 应采取双因子登录认证,且其中一种鉴别技术应至少使用密码技术

答案:A
答题解析:

第三级要求：a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别;

b）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换;

c）应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施;

d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听;

e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性;

f）应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

2、An Intrusion （71） System （IDS） is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While （72） detection and reporting are the primary functions of an IDS, some IDSs are also capable of taking actions when （73） activity or anomalous traffic is detected,including （74） traffic sent from suspicious Internet Protocol （IP） addresses, Any malicious venture or violation is normally reported either to administrator or collected centrally using a （75） information and event management（SIEM） system. A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms.
A、 Detection
B、 Defending
C、 Definition
D、 Description

答案:A
答题解析:

入侵检测系统（IDS）是一种监测网络流量以发现可疑活动并在发现此类活动时发出警报的系统，而异常检测并报告是IDS的主要功能，一些IDS还能够在检测到恶意活动或异常流量时采取行动，包括存储从可疑的互联网协议IP地址发送的流量，任何恶意冒险或违规行为通常都会报告给管理员，或使用安全信息和事件管理SIEM系统集中进行收集。SIEM系统集成了来自多个来源的输出，并使用警报过滤技术来区分恶意活动和假警报。

3、An Intrusion （71） System （IDS） is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While （72） detection and reporting are the primary functions of an IDS, some IDSs are also capable of taking actions when （73） activity or anomalous traffic is detected,including （74） traffic sent from suspicious Internet Protocol （IP） addresses, Any malicious venture or violation is normally reported either to administrator or collected centrally using a （75） information and event management（SIEM） system. A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms.
A、 Connection
B、 anomaly
C、 action
D、 error

答案:B
答题解析:

入侵检测系统（IDS）是一种监测网络流量以发现可疑活动并在发现此类活动时发出警报的系统，而异常检测并报告是IDS的主要功能，一些IDS还能够在检测到恶意活动或异常流量时采取行动，包括存储从可疑的互联网协议IP地址发送的流量，任何恶意冒险或违规行为通常都会报告给管理员，或使用安全信息和事件管理SIEM系统集中进行收集。SIEM系统集成了来自多个来源的输出，并使用警报过滤技术来区分恶意活动和假警报。

查看完整试题>>>