当前位置: 首页icon 软考首页 >考试科目 >2021年11月 信息安全工程师 模考大赛 上午之十三

2021年11月 信息安全工程师 模考大赛 上午之十三

作者:wx6225b14cdec172023-11-25 01:00:14
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月 信息安全工程师 模考大赛 上午】部分试题的详解,一起来看看吧~1、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之

引号
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月 信息安全工程师 模考大赛 上午】部分试题的详解,一起来看看吧~



1、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之后,聪明的攻击者要做的第一件事就是隐藏自己的行踪。不属于连接隐藏的技术有(37);不属于文件隐蔽的技术有(38)。  
A、冒充其他用户
B、修改LOGNAME环境变量
C、修改utmp日志文件
D、使用重定向技术减少ps给出的信息量

答案:D
答题解析:

隐藏技术有:

·连接隐藏,如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等。

·进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等。

·文件隐蔽,如利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到;利用操作系统可加载模块特性,隐瞒攻击时所产生的信息。



2、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之后,聪明的攻击者要做的第一件事就是隐藏自己的行踪。不属于连接隐藏的技术有(37);不属于文件隐蔽的技术有(38)。  
A、用特洛伊木马代替ps程序
B、利用字符串相似麻痹系统管理员
C、修改文件属性使得普通显示方法无法看到
D、利用操作系统可加载模块特性,隐瞒攻击时所产生的信息

答案:A
答题解析:

隐藏技术有:

·连接隐藏,如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等。

·进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等。

·文件隐蔽,如利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到;利用操作系统可加载模块特性,隐瞒攻击时所产生的信息。



3、(39)利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接。(40)首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。  
A、ID头扫描
B、SYN扫描
C、半连接扫描
D、完全连接扫描

答案:D
答题解析:

完全连接扫描利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接。如果建立成功,则表明该端口开放。否则,表明该端口关闭。

SYN扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。



查看完整试题>>>


代理合作学习群