摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是(49)。
A、 意外情况处置错误
B、 网络安全策略配置不完备
C、 网络安全特权控制不完备
D、 网络安全监督缺失

答案:D
答题解析:

依据技术性分类，漏洞分为以下两类：

（1）非技术性安全漏洞：这方面的漏洞来自制度、管理流程、人员、组织结构等。包括网络安全责任主体不明确、网络安全策略不完备、网络安全操作技能不足、网络安全监督缺失、网络安全特权控制不完备。

（2）技术性安全漏洞：这方面的漏洞来源有设计错误、输入验证错误、缓冲区溢出、意外情况处置错误、访问验证错误、配置错误、竞争条件、环境错误等。

2、缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动，(50)是指通过对程序加载到内存的地址进行随机化处理,使得攻击者不能事先确定程序的返回地址值,从而降低攻击成功的概率。
A、数据执行阻止
B、堆栈保护
C、地址空间随机化
D、SEHOP

答案:C
答题解析:缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动,会以shellcode地址来覆盖程序原有的返回地址,地址空间随机化(Address Space Layout Randomization,ASLR)就是通过对程序加载到内存的地址进行随机化处理,使得攻击者不能事先确定程序的返回地址值,从而降低攻击成功的概率。

3、恶意代码的行为不尽相同,破坏程度也各不相同,但它们的作用机制基本相同。其作用过程的步骤顺序正确的是(51)。
A、隐蔽→侵入系统→维持或提升已有的权限→潜伏→破坏→重复前面5步
B、侵入系统→维持或提升已有的权限→隐蔽→潜伏→破坏→重复前面5步
C、隐蔽→潜伏→侵入系统→维持或提升已有的权限→破坏→重复前面5步
D、侵入系统→隐蔽→潜伏→维持或提升已有的权限→破坏→重复前面5步

答案:B
答题解析:恶意代码的行为不尽相同,破坏程度也各不相同,但它们的作用机制基本相同。其作用过程可大概分为以下6个步骤:第一步,侵入系统。第二步,维持或提升已有的权限。第三步,隐蔽。第四步,潜伏。第五步,破坏。第六步,重复前面5步对新的目标实施攻击过程。

查看完整试题>>>