2023年下半年信息安全工程师模拟题上午(一)之十六
作者:mb64e70626def822023-12-04 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年下半年信息安全工程师模拟题上午(一)】部分试题的详解,一起来看看吧~1、网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年下半年信息安全工程师模拟题上午(一)】部分试题的详解,一起来看看吧~
1、网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、运程访问审计等。其中邮件收发协议审计不针对(46)协议。
A、HTTP
B、SMTP
C、POP3
D、IMAP
答案:A
答题解析:邮件收发协议主要有SMTP、POP3、IMAP。
2、以下网络入侵检测不能检测发现的安全威胁是(47)。
A、黑客入侵
B、网络蠕虫
C、非法访问
D、系统漏洞
答案:D
答题解析:网络入侵检测是网络安全审计应用场景类型之一,对网络设备、安全设备、应用系统的日志信息进行实时收集和分析,可检测发现黑客入侵、扫描渗透、暴力破解、网络蠕虫、非法访问、非法外联和DDoS攻击。系统漏洞可通过漏洞扫描设备扫描发现,并不能通过网络入侵检测发现。
3、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中,错误的是(48)。
A、“红色代码”蠕虫,利用Sendmail及finger漏洞
B、冲击波蠕虫,利用DCOM RPC缓冲区溢出漏洞
C、Wannacry勒索病毒,利用Windows系统的SMB漏洞
D、Slammer蠕虫,利用微软MS SQL数据库系统漏洞
答案:A
答题解析:
1、网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、运程访问审计等。其中邮件收发协议审计不针对(46)协议。
A、HTTP
B、SMTP
C、POP3
D、IMAP
答案:A
答题解析:邮件收发协议主要有SMTP、POP3、IMAP。
2、以下网络入侵检测不能检测发现的安全威胁是(47)。
A、黑客入侵
B、网络蠕虫
C、非法访问
D、系统漏洞
答案:D
答题解析:网络入侵检测是网络安全审计应用场景类型之一,对网络设备、安全设备、应用系统的日志信息进行实时收集和分析,可检测发现黑客入侵、扫描渗透、暴力破解、网络蠕虫、非法访问、非法外联和DDoS攻击。系统漏洞可通过漏洞扫描设备扫描发现,并不能通过网络入侵检测发现。
3、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中,错误的是(48)。
A、“红色代码”蠕虫,利用Sendmail及finger漏洞
B、冲击波蠕虫,利用DCOM RPC缓冲区溢出漏洞
C、Wannacry勒索病毒,利用Windows系统的SMB漏洞
D、Slammer蠕虫,利用微软MS SQL数据库系统漏洞
答案:A
答题解析:
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>