摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、SSL VPN的功能不包括(37)。
A、数据包过滤
B、访问控制
C、安全报文传输
D、身份鉴别

答案:A
答题解析:

国家密码管理局颁布了《IPSec VPN技术规范》和《SSL VPN技术规范》。其中IPSec VPN的主要功能包括:随机数生成、密钥协商、安全报文封装、NAT穿越、身份鉴别。身份认证数据应支持数字证书或公私密钥对方式,IP协议版本应支持IPv4协议或IPv6协议。

SSL VPN的主要功能包括:随机数生成、密钥协商、安全报文传输、身份鉴别、访问控制、密钥更新、客户端主机安全检查。功能不包括A。

2、入侵检测模型CIDF认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成，其中做出类似简单报警等应急操作的是(38)。
A、事件产生器
B、事件分析器
C、响应单元
D、事件数据库

答案:C
答题解析:在CIDF模型中，入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成。事件产生器从整个计算环境中获得事件，并向系统的其他部分提供事件；事件分析器分析所得到的数据，并产生分析结果；响应单元对分析结果做出反应，如切断网络连接、改变文件属性、简单报警等应急响应；事件数据库存放各种中间和最终数据，数据存放的形式既可以是复杂的数据库，也可以是简单的文本文件。

3、下面关于基于误用的入侵检测系统的描述错误的是(39)。
A、根据已知的入侵模式检测入侵行为
B、检测能力取决于攻击模式库的大小
C、攻击模式库过大会影响IDS的性能
D、以异常行为作为入侵检测依据

答案:D
答题解析:

误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。攻击者常常利用系统和应用软件中的漏洞技术进行攻击,而这些基于漏洞的攻击方法具有某种特征模式。如果入侵者的攻击方法恰好匹配上检测系统中的特征模式,则入侵行为立即被检测到,显然,误用入侵检测依赖于攻击模式库。因此,这种采用误用入侵检测技术的IDS产品的检测能力就取决于攻击模式库的大小以及攻击方法的覆盖面。如果攻击模式库太小,则IDS的有效性就大打折扣。而如果攻击模式库过大,则DDS的性能会受到影响。

D选项是基于异常的入侵检测技术的描述。

查看完整试题>>>