当前位置: 首页icon 软考首页 >考试科目 >2021年11月信息安全工程师上午题之十六

2021年11月信息安全工程师上午题之十六

作者:mb6059652fef3b1
下载资料 2023下半年软考备考资料+考试大纲
下载按钮 下载

摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分真题的详解,一起来看看吧~1、关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种

摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分试题的详解,一起来看看吧~



1、关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是(46)。
A、 操作员只负责对系统的操作维护工作
B、 安全员负责系统安全策略配置和维护
C、 审计员可以查看操作员、安全员的工作过程日志
D、 操作员可以修改自己的操作记录

答案:D
答题解析:

操作记录用于安全审计、责任确定,有助于发现网络安全问题和漏洞,为了保证操作记录有效性,就要杜绝操作员可以修改自己的操作记录。



2、网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、运程访问审计等。其中文件传输审计主要针对(47)协议。
A、 SMTP
B、 FTP
C、 Telnet
D、 HTTP

答案:B
答题解析:

FTP称为文件传输协议,文件传输审计主要针对FTP协议,从FTP网络流量数据提取信息。



3、网络安全漏洞是网络安全管理工作的重要内容,网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是(48)。
A、 缓冲区溢出
B、 输入验证错误
C、 网络安全特权控制不完备
D、 配置错误

答案:C
答题解析:

参见《信息安全工程师5天修炼》漏洞扫描概述部分。

依据技术性分类,漏洞分为以下两类:

(1)非技术性安全漏洞:这方面的漏洞来自制度、管理流程、人员、组织结构等。网络安全特权控制不完备属于缺少对特权用户、超级账号的有效管理,所以属于非技术性安全漏洞。

(2)技术性安全漏洞:这方面的漏洞来源有设计错误、输入验证错误、缓冲区溢出、验证错误、配置错误等。



查看完整试题>>>


在线题库