2021年11月信息安全工程师上午题之十六

摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师上午题】部分试题的详解，一起来看看吧~



1、关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是（46）。
A、 操作员只负责对系统的操作维护工作
B、 安全员负责系统安全策略配置和维护
C、 审计员可以查看操作员、安全员的工作过程日志
D、 操作员可以修改自己的操作记录

答案:D
答题解析:

操作记录用于安全审计、责任确定，有助于发现网络安全问题和漏洞，为了保证操作记录有效性，就要杜绝操作员可以修改自己的操作记录。

2、网络流量数据挖据分析是对采集到的网络流量数据进行挖据，提取网络流量信息，形成网络审计记录。网络流量数据挖掘分析主要包括：邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、运程访问审计等。其中文件传输审计主要针对（47）协议。
A、 SMTP
B、 FTP
C、 Telnet
D、 HTTP

答案:B
答题解析:

FTP称为文件传输协议，文件传输审计主要针对FTP协议，从FTP网络流量数据提取信息。

3、网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是（48）。
A、 缓冲区溢出
B、 输入验证错误
C、 网络安全特权控制不完备
D、 配置错误

答案:C
答题解析:

参见《信息安全工程师5天修炼》漏洞扫描概述部分。

依据技术性分类，漏洞分为以下两类：

（1）非技术性安全漏洞：这方面的漏洞来自制度、管理流程、人员、组织结构等。网络安全特权控制不完备属于缺少对特权用户、超级账号的有效管理，所以属于非技术性安全漏洞。

（2）技术性安全漏洞：这方面的漏洞来源有设计错误、输入验证错误、缓冲区溢出、验证错误、配置错误等。

查看完整试题>>>