- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2023年软考-中级软考-信息安全工程师笔试历年常考点荟萃附答案
(图片大小可任意调节)
第1卷
一.单选题(共10题)
1.在对一个企业进行信息安全体系建设中,下面哪种法是最佳的?()
A.自下而上
B.自上而下
C.上下同时开展
D.以上都不正确
2.按照密码系统对明文的处理方法,密码系统可以分为()
A.置换密码系统和易位密码
B.密码学系统和密码分析学系统
C.对称密码系统和非对称密码系统
D.分级密码系统和序列密码系统
3.具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()可能存在安全隐患
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
4.关于IM系统的服务器中转模式的描述中,正确的是()
A.不能用于消息传输
B.不需要域名服务器的支持
C.服务器需要验证客户身份
D.客户机使用的端口必须固定
5.在信息安全保障系统S-MIS体系架构中,“安全措施和安全防设备”层不涉及()。
A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描
6.以下关于入侵检测设备的叙述中,()是不正确的。
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
7.对网络中两个相邻节点之间传输的数据进行加密保护的是()。
A.节点加密
B.链路加密
C.端到端加密
D.DES加密
8.IEEE802.3u定义的最大传输速率是()
A.10Mbps
B.20Mbps
C.54Mbps
D.100Mbps
9.关于网守的描述中,正确的是()
A.负责号码查询
B.负责身份验证
C.进行路由寻址
D.进行路由寻址
10.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第2卷
一.单选题(共10题)
1.下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
2.以下关于网络钓鱼的说法中,不正确的是()
A.网络钓鱼融合了伪装、欺骗等多种攻击方式
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D.网络钓鱼是“社会工程攻击”是一种形式
3.恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示,目前安卓平台恶意软件主要有()四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
4.()的误警率很高,但对于未知的入侵行为的检测非常有效。
A.滥用检测
B.异常检测
C.主机检测
D.网络检测
5.信息安全是信息网络的硬件、软件及系统中的()受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露
A.数据
B.管理制度
C.用户
D.设备
6.以下关于数字证书的叙述中,错误的是()
A.证书通常有CA安全认证中心发放
B.证书携带持有者的公开密钥
C.证书的有效性可以通过验证持有者的签名
D.证书通常携带CA的公开密钥
7.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
8.能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()
A.入侵检测
B.反病毒软件
C.防火墙
D.计算机取证
9.请从下列各项中选出不是HA
您可能关注的文档
- 2023年高级经济师笔试历年常考点荟萃附答案.docx
- 2023年风湿与临床免疫学主治医师(代码:313)笔试历年常考点荟萃附答案.docx
- 2023年软考-高级软考-信息系统项目管理师笔试历年常考点荟萃附答案.docx
- 2023年警察考试-政法干警-文化综合笔试历年常考点荟萃附答案.docx
- 2023年行政管理专科-政府经济管理概论笔试历年常考点荟萃附答案.docx
- 2023年自考-自考专业(金融)-银行会计学笔试历年常考点荟萃附答案.docx
- 2023年自考-自考专业(行政管理)-西方行政学说史笔试历年常考点荟萃附答案.docx
- GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求.pdf
- 中国国家标准 GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求.pdf
- 中国国家标准 GB/T 9536.1-2024电气和电子设备用机电开关 第1部分:总规范.pdf
- 《GB/T 12668.7202-2024调速电气传动系统 第7-202部分:电气传动系统的通用接口和使用规范 2型规范说明》.pdf
- 《GB/T 15692-2024制药机械 术语》.pdf
- GB/T 15692-2024制药机械 术语.pdf
- 中国国家标准 GB/T 15692-2024制药机械 术语.pdf
- GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 中国国家标准 GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 《GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求》.pdf
- 《GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求》.pdf
- 《GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验》.pdf
- GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验.pdf
文档评论(0)