摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年11月信息安全工程师（模拟题二） 上午试卷】部分试题的详解，一起来看看吧~



1、网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于(4)个月。
A、1
B、3
C、6
D、12

答案:C
答题解析:

网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，其中，所规定的网络安全保护义务如下:

·制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

·采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

·采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

·采取数据分类、重要数据备份和加密等措施；

·法律、行政法规规定的其他义务。

2、根据《中华人民共和国密码法》，公民、法人和其他组织可以依法使用(5)保护网络与信息安全。
A、 核心密码
B、 普通密码
C、 商用密码
D、 私钥密码

答案:C
答题解析:

根据《中华人民共和国密码法》，密码分为核心密码、普通密码和商用密码。其中核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

3、在网络攻击中，隐藏攻击源是指隐藏黑客主机位置使得系统管理无法追踪，攻击者常用的隐藏真实IP地址或者域名的方法不包括(6)。
A、 利用被入侵的主机作为跳板
B、 伪造IP地址
C、 免费代理网关
D、 ARP欺骗

答案:D
答题解析:

有经验的黑客在实施攻击活动时的首要步骤是设法隐藏自己所在的网络位置，包括自己的网络域及IP地址，使调查者难以发现真正的攻击者来源。攻击者常用如下技术隐藏他们真实的IP地址或者域名：利用被侵入的主机作为跳板；免费代理网关；伪造IP地址；假冒用户账号。ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。

查看完整试题>>>