摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年11月信息安全工程师（模拟题二） 上午试卷】部分试题的详解，一起来看看吧~



1、信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置4个阶段。其中工作获得的各类信息进行关联分析，并计算风险值的过程属于(58)阶段。
A、 评估准备
B、 风险要素识别
C、 风险分析
D、 风险处置

答案:C
答题解析:

GB/T 20984-2007规定了风险评估的实施流程，将风险评估实施划分为评估准备、风险要素识别、风险分析与风险处置四个阶段。其中；

评估准备阶段工作是对评估实施有效性的保证，是评估工作的开始；

风险要素识别阶段工作主要是对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别与赋值；

风险分析阶段工作主要是对识别阶段中获得的各类信息进行关联分析，并计算风险值；

风险处置建议工作主要针对评估出的风险，提出相应的处置建议，以及按照处置建议实施安全加固后进行残余风险处置等内容。

2、计算机取证主要围绕电子证据进行，电子证据必须是可信、准确、完整、符合法律法规的。电子证据在离开响应技术设备之后，往往就无法保存和传输，这体现了电子证据的(59)。
A、 高科技性
B、 易破坏性
C、 无形性
D、 机密性

答案:A
答题解析:

电子证据必须是可信、准确、完整、符合法律法规的，同时电子证据和传统证据不同，具有高科技性、无形性、易破坏性等特点。

高科技性：指电子证据的产生、储存和传输，都必须借助于计算机技术、存储技术、网络技术等，离开了相应技术设备，电子证据就无法保存和传输。

无形性：指电子证据肉眼不能够直接可见的，必须借助适当的工具。

易破坏性：指电子证据很容易被篡改、删除。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示。

3、网络安全漏洞扫描可以自动搜集待评估对象的漏洞信息，以评估待评估对象的(60)。
A、 机密性
B、 安全威胁
C、 脆弱性
D、 安全风险

答案:C
答题解析:

网络安全漏洞扫描可以自动搜集待评估对象的漏洞信息，以评估其脆弱性。

查看完整试题>>>