摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师模拟题上午（二）】部分试题的详解，一起来看看吧~



1、常用的端口扫描工具有（55）。
A、Nmap
B、Pangolin
C、AppScan
D、SQLMap

答案:A
答题解析:

端口扫描工具，如Nmap(开源)。

通用漏洞扫描工具，如X-Scan(开源)、绿盟极光(商用)、启明星辰天镜脆弱性扫描与管理系统(商用)、Nessus(开源)等。

数据库扫描，如SQLMap(开源)、Pangolin(开源)等。

Web漏洞扫描，如AppScan(商用)、Acunetix Web Vulnerability Scanner(商用)等。

2、网络安全渗透测试是指在获得法律授权后，模拟黑客攻击网络系统，以发现深层次的安全问题。（1）不属于常见的渗透测试集成工具箱。
A、 BackTrack 5
B、 Metasploit
C、 Cobalt Strike
D、 OFFICE

答案:D
答题解析:

网络安全渗透测试是指在获得法律授权后，模拟黑客攻击网络系统，以发现深层次的安全问题。其主要工作有目标系统的安全漏洞发现、网络攻击路径构造、安全漏洞利用验证等。常见的渗透测试集成工具箱有BackTrack 5, Metasploit, Cobalt Strike等。

3、入侵监测的工具和系统中，（57）是文件完整性检查工具。
A、Tcpdump
B、Wireshark
C、Tripwire
D、Snort

答案:C
答题解析:

常用于进行入侵监测的工具和系统如下:

·网络协议分析器，如Tcpdump, Wireshark;

·入侵检测系统，如开源入侵检测系统Snort, Suricata, Bro;

·Windows系统注册表监测，如regedit;

·恶意代码检测，如RootkitRevealer, ClamAV;

·文件完整性检查，如Tripwire, MD5sumo

查看完整试题>>>