2023年11月信息安全工程师(模拟题二) 上午试卷之十
作者:mb64a2dd422e24f2023-12-06 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~1、访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~
1、访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。为了防范拒绝服务攻击,网站在并发能力接近某个阈值时,暂时拒绝新的网络访问请求,以保证系统正常运行规则属于(28)。
A、 基于角色的访问控制规则
B、 基于服务数量的访问控制规则
C、 基于异常事件的访问控制规则
D、 基于地址的访问控制规则
答案:B
答题解析:
2、UNIX系统中,实现自主访问控制技术的基本方法是在每个文件上使用“9比特位模式”来表示访问控制权限信息,下图为文件/etc/passwd的属性信息,对文件/etc/passwd有关访问权限描述错误的是(29)。
A、 所有用户都有读权限
B、 所有用户都没有执行权限
C、 用户spring具有写权限
D、 只有用户root才有读和写访问权限
答案:C
答题解析:
3、防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中,错误的是(30)。
A、 防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B、 黑名单策略只允许符合安全规则的数据包通过防火墙,其他数据包都禁止
C、 防火墙不能完全防止感染病毒的软件或文件传输
D、 防火墙无法有效防范内部威胁
答案:B
答题解析:
1、访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。为了防范拒绝服务攻击,网站在并发能力接近某个阈值时,暂时拒绝新的网络访问请求,以保证系统正常运行规则属于(28)。
A、 基于角色的访问控制规则
B、 基于服务数量的访问控制规则
C、 基于异常事件的访问控制规则
D、 基于地址的访问控制规则
答案:B
答题解析:
基于服务数量的访问控制规则利用系统所能承受的服务数量来实现控制。例如,为了防范拒绝服务攻击,网站在服务能力接近某个阈值时,暂时拒绝新的网络访问请求,以保证系统正常运行。
2、UNIX系统中,实现自主访问控制技术的基本方法是在每个文件上使用“9比特位模式”来表示访问控制权限信息,下图为文件/etc/passwd的属性信息,对文件/etc/passwd有关访问权限描述错误的是(29)。
A、 所有用户都有读权限
B、 所有用户都没有执行权限
C、 用户spring具有写权限
D、 只有用户root才有读和写访问权限
答案:C
答题解析:
Unix系统下文件的权限位共有十个:按照1333来划分。第1位代表文件类型;2~4位代表文件拥有者对于该文件所拥有的权限;5~7位代表文件所属组对于该文件所拥有的权限;8~10位代表其他人(除了拥有者和所属组之外的人)对于该文件所拥有的权限。r是读,w是写,x是执行,-表示没有对应权限。
3、防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中,错误的是(30)。
A、 防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B、 黑名单策略只允许符合安全规则的数据包通过防火墙,其他数据包都禁止
C、 防火墙不能完全防止感染病毒的软件或文件传输
D、 防火墙无法有效防范内部威胁
答案:B
答题解析:
防火墙的安全策略有两种类型:
(1)白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止;
(2)黑名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许。
选项B是白名单策略。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>