2021年11月信息安全工程师模拟题下午(二)之十二
作者:mb64e7045ee9ff82023-11-24 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(二)】部分试题的详解,一起来看看吧~1、【问题4】(每问2分,共4分)防火墙是维护信息网络系统安全的重要安
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(二)】部分试题的详解,一起来看看吧~
1、【问题4】(每问2分,共4分)防火墙是维护信息网络系统安全的重要安全设备,其中主要用于抵御SQL注入攻击、XSS跨站脚本攻击、Cookie注入攻击、CSRF攻击等的是(13)。基于数据通信协议深度分析和虚拟补丁,根据安全规则对数据库访问操作及通信进行安全访问控制,防止数据库系统受到攻击威胁的是(14).
答案:
答题解析:
1、【问题4】(每问2分,共4分)防火墙是维护信息网络系统安全的重要安全设备,其中主要用于抵御SQL注入攻击、XSS跨站脚本攻击、Cookie注入攻击、CSRF攻击等的是(13)。基于数据通信协议深度分析和虚拟补丁,根据安全规则对数据库访问操作及通信进行安全访问控制,防止数据库系统受到攻击威胁的是(14).
答案:
(13)WAF。(14)数据库防火墙
答题解析:
Web应用防火墙可抵御的典型攻击主要是SQL注入攻击、XSS跨站脚本攻击、Web应用扫描、Webshell, Cookie注入攻击、CSRF攻击等。
数据库防火墙是一种用于保护数据库服务器的网络安全机制。其技术原理主要是基于数据通信协议深度分析和虚拟补丁,根据安全规则对数据库访问操作及通信进行安全访问控制,防止数据库系统受到攻击威胁。其中,数据库通信协议深度分析可以获取访问数据库服务器的应用程序数据包的“源地址、目标地址、源端口、目标端口、SQL语句”等信息,然后依据这些信息及安全规则监控数据库风险行为,阻断违规SQL操作、阻断或允许合法的SQL操作执行。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>