摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中最高等级是(19)。
A、 用户自主保护级
B、 安全标记保护级
C、 访问验证保护级
D、 结构化保护级

答案:C
答题解析:

依据《信息安全技术网络安全等级保护测评要求》等技术标准，定期对定级对象的安全等级状况开展等级测评。其中，定级对象的安全保护等级分为五个，即第一级(用户自主保护级)、第二级(系统保护审计级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。

参考答案：C

2、美国国家标准与技术研究院NIST发布了《提升关键基础设施网络安全的框架》，该框架定义了五种核心功能：识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)，每个功能对应具体的子类。其中，风险评估子类属于(20)功能。
A、 识别
B、 保护
C、 检测
D、 响应

答案:A
答题解析:

·识别（Identify）是指对系统、资产、数据和网络所面临的安全风险的认识以及确认，子类包括：资产管理、商业环境、治理、风险评估、风险管理策略等。

·保护（Protect）是指制定和实施合适的安全措施，确保能够提供关键基础设施服务，子类包括：访问控制、意识和培训、数据安全、信息保护流程和规程、维护、保护技术等。

·检测（Detect）是指制定和实施恰当的行动以发现网络安全事件，子类包括：异常和事件、安全持续监测、检测处理。

·响应（Respond）是指对已经发现的网络安全事件采取合适的行动，子类包括：响应计划、通信、分析、缓解、改进。

·恢复（Recover）是指制定和实施适当的行动，以弹性容忍安全事件出现并修复受损的功能或服务，子类包括：恢复计划、改进、通信。

参考答案：A

3、物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于自然安全威胁的是(21)。
A、 盗窃
B、 爆炸
C、 鼠灾
D、 硬件攻击

答案:C
答题解析:

物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电；人为安全威胁包括盗窃、爆炸、毁坏、硬件攻击。

参考答案：C

查看完整试题>>>