信息安全工程师2022下半年模拟二上午题之二十二
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟二上午题】部分试题的详解,一起来看看吧~1、某企业的信息安全工程师检查公司的路由器时,发现有下述配置,acl &nb
1、某企业的信息安全工程师检查公司的路由器时,发现有下述配置,acl number 3050rule deny tcp destination-port eq 445rule permit iptraffic classifier deny-wannacry type andif-match acl 3050traffic behavior deny-wannacrytraffic policy deny-wannacryclassifier deny-wannacry behavior deny-wannacry precedence 5interface g0/0/1traffic-policy deny-wannacry inbound则该设备可以抵御()攻击。
A、 SQL注入
B、 CC
C、 勒索病毒
D、 快乐时光
答案:C
答题解析:
华为设置可以使用ACL,禁用勒索病毒常用端口445。
acl number 3050
rule deny tcp destination-port eq 445
rule permit ip
traffic classifier deny-wannacry type and
if-match acl 3050
traffic behavior deny-wannacry
traffic policy deny-wannacry
classifier deny-wannacry behavior deny-wannacry precedence 5
interface〔需要挂载的三层端口名称]
traffic-policy deny-wannacry inbound
traffic-policy deny-wannacry outbound
2、利用交换机的地址表容量的有限性,当交换机的MAC地址表被填满之后,交换机将不再学习其他MAC地址,从而导致交换机泛洪转发的攻击方法是(65)。
A、 MAC地址泛洪攻击
B、 ARP欺骗攻击
C、 缓冲区溢出攻击
D、 SQL注入
答案:A
答题解析:
MAC地址泛洪( Flooding)攻击通过伪造大量的虚假MAC地址发往交换机,由于交换机的地址表容量的有限性,当交换机的MAC地址表被填满之后,交换机将不再学习其他MAC地址,从而导致交换机泛洪转发。
3、为了防止网络设备滥用,网络设备对用户身份进行认证,交换机和路由器等网络设备支持AAA认证。AAA认证指的是(66)。
A、 认证、授权、记账
B、 认证、账号、授权
C、 认证、授权、审计
D、 授权、记账、审计
答案:A
答题解析:
AAA分别为Authentication、Authorization、Accounting
认证(Authentication):验证用户的身份与可使用的网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>