信息安全工程师2022下半年模拟二上午题之二十三
作者:mb64e7045ee9ff82023-12-01 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟二上午题】部分试题的详解,一起来看看吧~1、在需要对交换机的相关流量进行分析和监视时,需要配置(67)的数据包复制到
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟二上午题】部分试题的详解,一起来看看吧~
1、在需要对交换机的相关流量进行分析和监视时,需要配置(67)的数据包复制到观察端口。
A、 镜像端口
B、 聚合端口
C、 隔离端口
D、 vlanif接口
答案:A
答题解析:
2、攻击者利用IIS服务程序的缓冲区溢出漏洞,构造(68)攻击,比如“红色代码”。
A、 非授权访问
B、 网络蠕虫
C、 网页篡改
D、 拒绝服务
答案:B
答题解析:
3、确保网站符合所在区域的法律法规及政策要求,避免网站被恶意攻击者利用,指的是(69)。
A、 网站数据安全
B、 网站内容安全
C、 网站安全防护
D、 网站安全审计与监控
答案:B
答题解析:
1、在需要对交换机的相关流量进行分析和监视时,需要配置(67)的数据包复制到观察端口。
A、 镜像端口
B、 聚合端口
C、 隔离端口
D、 vlanif接口
答案:A
答题解析:
端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
2、攻击者利用IIS服务程序的缓冲区溢出漏洞,构造(68)攻击,比如“红色代码”。
A、 非授权访问
B、 网络蠕虫
C、 网页篡改
D、 拒绝服务
答案:B
答题解析:
IIS经历了许多安全网络攻击,归纳起来,IIS的典型安全威胁如下:
非授权访问。攻击者通过IIS的配置失误或系统漏洞,如弱口令,非法访问IS的资源,甚至获取系统控制权。
网络蠕虫。攻击者利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击。例如,“红色代码”网络蠕虫。
网页篡改。攻击者利用IIS网站的漏洞,恶意修改S网站的页面信息。
拒绝服务。攻击者通过某些手段使IIS服务器拒绝对HTTP应答,引起IIS对系统资源需求的剧增,最终造成系统变慢,甚至完全瘫痪。
3、确保网站符合所在区域的法律法规及政策要求,避免网站被恶意攻击者利用,指的是(69)。
A、 网站数据安全
B、 网站内容安全
C、 网站安全防护
D、 网站安全审计与监控
答案:B
答题解析:
网站内容安全的目标是确保网站符合所在区域的法律法规及政策要求,避免网站被恶意攻击者利用。技术措施主要是网站文字内容安全检查、网页防篡改、敏感词过滤。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>