摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、根据入侵检测系统的检测数据来源和它的安全作用范围，可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统NIDS和分布式入侵检测系统DIDS三种。以下软件属于NIDS的是(40)
A、Snort
B、SWATCH
C、Tripwire
D、网页防篡改系统

答案:A
答题解析:

2、Snort是开源的网络入侵检测系统，通过获取网络数据包，进行入侵检测形成报警信息。Snort规则由规则头和规则选项两部分组成。以下内容不属于规则头的是(41)。
A、报警信息
B、规则操作
C、协议
D、源地址

答案:A
答题解析:

Snot规则由两部分组成，即规则头和规则选项。规则头包含规则操作(action)、协议(protocol)、源地址和目的IP地址及网络掩码、源端口和目的端口号信息。规则选项包含报警消息、被检查网络包的部分信息及规则应采取的动作。Snort规则如下所示：

alert tcp any any->192.168.1.0/24 111(content："|00 01 86 a5|"msg："mountd acess"；)

其中，规则头和规则选项通过“()”来区分，规则选项内容用括号括起来。

3、网络物理隔离机制中，将单台物理PC虚拟成逻辑上的两台PC，使得单台计算机在某一时刻只能连接到内部网或外部网，该技术被称为(42)。
A、多PC
B、单硬盘内外分区
C、双硬盘
D、网闸

答案:B
答题解析:

多PC：在用户桌面上安放两台PC，一台连接外部网络，一台连接内部网络。

单硬盘内外分区技术：将单台物理PC虚拟成逻辑上的两台PC，使得单台计算机在某一时刻只能连接到内部网或外部网。

双硬盘：一台计算机上安装两个硬盘，通过硬盘控制卡对硬盘进行切换控制，连接不同网络时挂接不同的硬盘；

信息摆渡：存在中间缓冲区，在任何时刻，物理传输信道只在传输进行时存在，中间缓冲区只与一端安全域相连；

单向传输：传输部件由一对独立的发送和接收部件构成，发送部件仅具有单一的发送功能，接收部件仅具有单一的接收功能，两者构成可信的单向信道，该信道无任何反馈信息。

网闸：使用一个具有控制功能的开关读写存储设备，通过开关的设置来连接或切断两个独立主机系统的数据交换。

查看完整试题>>>