信息安全工程师2022下半年模拟二上午题之十六
作者:mb62678baacf7372023-12-01 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟二上午题】部分试题的详解,一起来看看吧~1、网络通信安全审计一般采用专用的审计系统,通过专用的设备获取网络流量,然后
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟二上午题】部分试题的详解,一起来看看吧~
1、网络通信安全审计一般采用专用的审计系统,通过专用的设备获取网络流量,然后进行存储和分析。网络通信安全审计的常见内容不包括(46)。
A、 IP源地址和IP目的地址
B、 源端口号和目的端口号
C、 协议类型和传输内容
D、 用户命令操作日志和系统收发邮件日志
答案:D
答题解析:
2、运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件阐述审计、合规审计等。其中字符会话审计针对的是(47)协议。
A、 SSH和Telnet
B、 HTTP和HTTPS
C、 FTP和SFTP
D、 STMP和POP3
答案:A
答题解析:
3、网络安全漏洞是网络安全管理工作的重要内容,网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下不属于技术性安全漏洞主要来源的是(48)。
A、 意外情况处置错误
B、 网络安全策略配置不完备
C、 网络安全特权控制不完备
D、 网络安全监督缺失
答案:A
答题解析:
1、网络通信安全审计一般采用专用的审计系统,通过专用的设备获取网络流量,然后进行存储和分析。网络通信安全审计的常见内容不包括(46)。
A、 IP源地址和IP目的地址
B、 源端口号和目的端口号
C、 协议类型和传输内容
D、 用户命令操作日志和系统收发邮件日志
答案:D
答题解析:
网络通信安全审计一般采用专用的审计系统,通过专用设备获取网络流量,然后再进行存储和分析。网络通信安全审计的常见内容为IP源地址、IP目的地址、源端口号、目的端口号议类型、传输内容等。
2、运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件阐述审计、合规审计等。其中字符会话审计针对的是(47)协议。
A、 SSH和Telnet
B、 HTTP和HTTPS
C、 FTP和SFTP
D、 STMP和POP3
答案:A
答题解析:
字符会话审计,审计SSH、Telnet等协议的操作行为,审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级和操作命令等。
3、网络安全漏洞是网络安全管理工作的重要内容,网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下不属于技术性安全漏洞主要来源的是(48)。
A、 意外情况处置错误
B、 网络安全策略配置不完备
C、 网络安全特权控制不完备
D、 网络安全监督缺失
答案:A
答题解析:
参见《信息安全工程师5天修炼》漏洞扫描概述部分。
依据技术性分类,漏洞分为以下两类:
(1)非技术性安全漏洞:这方面的漏洞来自制度、管理流程、人员、组织结构等。包括网络安全责任主体不明确、网络安全策略不完备、网络安全操作技能不足、网络安全监督缺失、网络安全特权控制不完备。
(2)技术性安全漏洞:这方面的漏洞来源有设计错误、输入验证错误、缓冲区溢出、意外情况处置错误、访问验证错误、配置错误、竞争条件、环境错误等。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>