摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师模拟题上午（二）】部分试题的详解，一起来看看吧~



1、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范(GB/T 20988-2007) 》，该规范定义了六个灾难恢复等级和技术要求。第1级要求至少（61）做一次完全数据备份。第2级又称为（62）。
A、每月
B、每天
C、每周
D、每半年

答案:C
答题解析:

略

2、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范(GB/T 20988-2007) 》，该规范定义了六个灾难恢复等级和技术要求。第1级要求至少（61）做一次完全数据备份。第2级又称为（62）。
A、基本支持
B、备用场地支持
C、电子传输和部分设备支持
D、电子传输及完整设备支持

答案:B
答题解析:

第1级--基本支持。本级要求至少每周做一次完全数据备份，并且备份介质场外存放;同时还需要有符合介质存放的场地;企业要制定介质存取、验证和转储的管理制度，并按介质特性对备份数据进行定期的有效性验证;企业需要制订经过完整测试和演练的灾难恢复预案。

第2级--备用场地支持。第2级在第1级的基础上，还要求配备灾难发生后能在预定时间内调配使用的数据处理设备和通信线路以及相应的网络设备;并且对于第1级中存放介质的场地，需要其能满足信息系统和关键业务功能恢复运作的要求;对于企业的运维能力，也增加了相应的要求，即要制定备用场地管理制度，同时要与相关厂商、运营商有符合灾难恢复时间要求的紧急供货协议、备用通信线路协议。

第3级--电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员;对于运行维护来说，要求制定电子传输数据备份系统运行管理制度。

第4级--电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言，须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备，并处于就绪状态;备用场地也提出了支持7X24小时运作的更高的要求，同时对技术支持和运维管理的要求也有相应的提高。

第5级--实时数据传输及完整设备支持。第5级相对于第4级的数据电子传输而言，要求实现远程数据复制技术，并利用通信网络将关键数据实时复制到备用场地;同时要求备用网络具备自动或集中切换能力。

第6级--数据零丢失和远程集群支持。第6级相对于第5级的实时数据复制而言，要求数据远程实时备份，实现数据零丢失;同时要求应用软件是集群的，可以实现实时无缝切换，并具备远程集群系统的实时监控和自动切换能力;对于备用网络的要求也有所加强，要求用户可通过网络同时接入主、备中心。

3、网络安全取证的第一步是（63）。
A、识别证据
B、保存证据
C、传输证据
D、取证现场保护

答案:D
答题解析:

网络安全取证一般包含如下6个步骤:

第一步，取证现场保护。保护受害系统或设备的完整性，防止证据信息丢失。

第二步，识别证据。识别可获取的证据信息类型，应用适当的获取技术与工具。

第三步，传输证据。将获取的信息安全地传送到取证设备。

第四步，保存证据。存储证据，并确保存储的数据与原始数据一致。

第五步，分析证据。将有关证据进行关联分析，构造证据链，重现攻击过程。

第六步，提交证据。向管理者、律师或者法院提交证据。

查看完整试题>>>