摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、访问控制是一个网络安全控制的过程，其中最小特权管理是访问控制的基本原则之一，下面有关最小特权管理的相关说法中错误的是(28)。
A、 特权是用户超越系统访问控制所拥有的权限
B、 特权的分配原则是“按需使用”
C、 最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,阻止特权乱用
D、 最小特权原则中，每一个主体只能通过超级管理员拥有完成任务以外的权限

答案:D
答题解析:

特权是用户超越系统访问控制所拥有的权限。这种特权设置有利于系统维护和配置,但不利于系统的安全性。特权的管理应按最小化机制,防止特权误用。最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,阻止特权乱用。为此,特权的分配原则是“按需使用”,这条原则保证系统不会将权限过多地分配给用户,从而可以限制特权造成的危害。

参考答案：D

2、口令是当前大多数网络实施访问控制进行身份鉴别的重要依据,因此,口令管理尤为重要,一般遵守的原则中不包括(29)。
A、 禁止在网上传输口令
B、 限制账号登录次数
C、 避免使用默认口令
D、 禁止使用与账号相同的口令

答案:A
答题解析:

口令是当前大多数网络实施访问控制进行身份鉴别的重要依据,因此,口令管理尤为重要,般遵守以下原则:口令选择应至少在8个字符以上,应选用大小写字母、数字、特殊字符组合；禁止使用与账号相同的口令；更换系统默认口令,避免使用默认口令；限制账号登录次数,建议为3次；禁止共享账号和口令；口令文件应加密存放,并只有超级用户才能读取；禁止以明文形式在网络上传递口令；口令应有时效机制,保证经常更改,并且禁止重用口令对所有的账号运行口令破解工具,检查是否存在弱口令或没有口令的账号。

A选项错误，禁止明文方式传输口令，而非直接禁止在网上传输。

参考答案：A

3、防火墙由一些软件、硬件组成的网络访问控制器，它根据一定的安全规则来控制流过火墙的网络数据包，从而起到网络安全屏障的作用，防火墙不能实现的功能是(30)。
A、 限制网络访问
B、 网络访问审计
C、 防止病毒传输
D、 网络带宽控制

答案:C
答题解析:

防火墙具有过滤非安全网络访问、限制网络访问、网络访问审计、网络带宽控制、协同防御、NAT等功能。现在的防火墙还具有逻辑隔离网络、提供代理服务、流量控制等功能。

防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈,因为已有的病毒、操作系统以及加密和压缩二进制文件的种类太多,以致不能指望防火墙逐个扫描每个文件查找病毒,只能在每台主机上安装反病毒软件。

参考答案：C

查看完整试题>>>