2021年11月 信息安全工程师 模考大赛 上午之十三
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月 信息安全工程师 模考大赛 上午】部分试题的详解,一起来看看吧~1、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之
1、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之后,聪明的攻击者要做的第一件事就是隐藏自己的行踪。不属于连接隐藏的技术有(37);不属于文件隐蔽的技术有(38)。
A、冒充其他用户
B、修改LOGNAME环境变量
C、修改utmp日志文件
D、使用重定向技术减少ps给出的信息量
答案:D
答题解析:
隐藏技术有:
·连接隐藏,如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等。
·进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等。
·文件隐蔽,如利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到;利用操作系统可加载模块特性,隐瞒攻击时所产生的信息。
2、作为一个入侵者,攻击者总是唯恐自己的行踪被发现,所以在进入系统之后,聪明的攻击者要做的第一件事就是隐藏自己的行踪。不属于连接隐藏的技术有(37);不属于文件隐蔽的技术有(38)。
A、用特洛伊木马代替ps程序
B、利用字符串相似麻痹系统管理员
C、修改文件属性使得普通显示方法无法看到
D、利用操作系统可加载模块特性,隐瞒攻击时所产生的信息
答案:A
答题解析:
隐藏技术有:
·连接隐藏,如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等。
·进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等。
·文件隐蔽,如利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到;利用操作系统可加载模块特性,隐瞒攻击时所产生的信息。
3、(39)利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接。(40)首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。
A、ID头扫描
B、SYN扫描
C、半连接扫描
D、完全连接扫描
答案:D
答题解析:
完全连接扫描利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接。如果建立成功,则表明该端口开放。否则,表明该端口关闭。
SYN扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>