摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年11月信息安全工程师（模拟题二） 上午试卷】部分试题的详解，一起来看看吧~



1、网络攻击行为分为主动攻击和被动攻击，主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。以下网络攻击中，属于被动攻击的是(7)。
A、 拒绝服务攻击
B、 伪造
C、 窃听
D、 篡改

答案:C
答题解析:

主动攻击则是对数据流的篡改或产生某些假的数据流。主动攻击手段有中断、篡改、伪造，拒绝服务攻击等。

被动攻击属于分析、利用系统信息和业务，但不修改系统资源及正常工作，特点是对传输进行窃听和监测。常见的被动攻击有流量分析、窃听与消息内容泄露。

2、端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同，端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中，源主机向目的主机发出断开连接请求，然后查看反馈信息来判断端口是否开放的扫描属于(8)。
A、 FIN扫描
B、 半连接扫描
C、 SYN扫描
D、完全连接扫描

答案:A
答题解析:

FIN扫描：源主机A向目标主机B发送FIN数据包（断开连接请求），然后查看反馈信息，如果端口返回RESET信息，则说明该端口关闭，如果没有返回任何信息，则说明该端口开放；

半连接扫描：在源主机和目的主机的三次握手连接过程中，只完成前两次，不建立一次完整连接的扫描；

SYN扫描：首先向目标主机发送连接请求，当目标主机返回响应后，立即切断连接过程，并查看响应情况。如果目标主机返回ACK信息，表示目标主机的该端口开放。如果目标主机返回RESET信息，表示该端口没有开放；

完全连接扫描：完全连接扫描利用TCPP协议的三次握手连接机制，使源主机和目的主机的某个端口建立一次完整的连接。如果建立成功，则表明该端口开放。否则，表明该端口关闭。

3、拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Smurf攻击、分布式拒绝服务攻击等类型。其中，因大量ICMP请求应答导致网络阻塞是(9)。
A、 同步包风暴
B、 Smurf攻击
C、 垃圾邮件
D、 泪滴攻击

答案:B
答题解析:

同步包风暴：发送大量半连接状态的服务请求，使服务器无法处理正常的连接请求，因而影响正常运作。

Smurf攻击：将回复地址设置成目标网络广播地址的ICMP应答请求数据包，使该网络的所有主机都对此ICMP应答请求作出应答，导致网络阻塞。

垃圾邮件：攻击者利用邮件系统制造垃圾信息，甚至通过专门的邮件炸弹(mail bomb)程序给受害用户的信箱发送垃圾信息，耗尽用户信箱的磁盘空间，使用户无法应用这个信箱。

泪滴攻击：IP数据包在网络中传输时，会被分解成许多不同的片传送，并借由偏移量字段(Offset Field)作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段，使计算机系统重组错乱，产生不可预期的后果。

查看完整试题>>>