2023年11月信息安全工程师(模拟题二) 上午试卷之二十二
作者:mb63219befd42712023-12-07 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~1、网络流量清洗是指通过基于网络流量的异常检测技术手段,将对目标
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~
1、网络流量清洗是指通过基于网络流量的异常检测技术手段,将对目标网络的(64)流量过滤掉,同时把正常的流量转发到目标网络中。
A、 http请求
B、 DNS解析
C、 DoS/DDoS
D、 代理访问
答案:C
答题解析:
2、随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中在数据库设置后门,绕过数据库系统的安全访问控制机制属于(65)。
A、 旁路控制
B、 隐蔽信道
C、 口令破解
D、 伪装
答案:A
答题解析:
3、假设物品标识数据为4346645400205379,经过数据脱敏技术处理后,变成4346 XXXXXXXX 5379,该处理方法是(66).
A、 屏蔽
B、 变形
C、 替换
D、 加密
答案:C
答题解析:
1、网络流量清洗是指通过基于网络流量的异常检测技术手段,将对目标网络的(64)流量过滤掉,同时把正常的流量转发到目标网络中。
A、 http请求
B、 DNS解析
C、 DoS/DDoS
D、 代理访问
答案:C
答题解析:
网络流量清洗是指通过基于网络流量的异常监测技术手段,将对目标网络攻击的Dos/DDoS等恶意网络流量过滤掉,同时把正常的流量转发到目标网络中。
2、随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中在数据库设置后门,绕过数据库系统的安全访问控制机制属于(65)。
A、 旁路控制
B、 隐蔽信道
C、 口令破解
D、 伪装
答案:A
答题解析:
随着数据库所处的环境日益开放,所面临的安全威胁包括:授权的误用、逻辑推断和汇聚、伪装、旁路控制、隐蔽通道、SQL注入攻击、口令密码破解、硬件及介质攻击。
旁路控制:在数据库设置后门,绕过数据库系统的安全访问控制机制
隐蔽信道:通常储存在数据库中的数据经由合法的数据信道被取。
伪装:攻击者假冒用户身份获取数据库系统的访问权限。
口令密码破解:利用口令字典或者手动猜测数据库用户名密码,以达到非授权访问数据库系统的目的。
3、假设物品标识数据为4346645400205379,经过数据脱敏技术处理后,变成4346 XXXXXXXX 5379,该处理方法是(66).
A、 屏蔽
B、 变形
C、 替换
D、 加密
答案:C
答题解析:
目前,常见的数据脱敏技术方法有屏蔽、变形、替换、随机、加密,使得敏感数据不泄露给非授权用户或系统。例如,假设物品标识数据如下:
4346645400205379
通过替换脱敏后,物品标识数据变成以下形式:
4346 XXXXXXXX 5379
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>