2023年11月信息安全工程师(模拟题二) 下午试卷
作者:mb64e70626def822023-12-07 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~1、【问题1】(4分)根据信安部门要求,需要针对网站进行等级测评
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~
1、【问题1】(4分)根据信安部门要求,需要针对网站进行等级测评,结合图3-1,需要购置相关安全设备。(1)针对要求点“应在关键网网络节点检测、防止或限制从外部或内部部发起的网络攻击行为”,应该选购什么设备?(2)针对要求点“应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析”,应该选购什么设备?(3)针对要求点“应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并针对这些操作进行审计”,应该选购什么设备?(4)针对要求点“应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞”,应该选购什么设备?
答案:
答题解析:
1、【问题1】(4分)根据信安部门要求,需要针对网站进行等级测评,结合图3-1,需要购置相关安全设备。(1)针对要求点“应在关键网网络节点检测、防止或限制从外部或内部部发起的网络攻击行为”,应该选购什么设备?(2)针对要求点“应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析”,应该选购什么设备?(3)针对要求点“应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并针对这些操作进行审计”,应该选购什么设备?(4)针对要求点“应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞”,应该选购什么设备?
答案:
(1)IDS或者IPS
(2)安全审计
(3)堡垒机或者运维升级系统
(4)漏洞扫描器
答题解析:
略
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>