2021年11月信息安全工程师上午题之十九

摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师上午题】部分试题的详解，一起来看看吧~



1、威胁效果是指威胁成功后，给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件，严重时会使系统崩溃、网络瘫痪，该威胁属于（55）。
A、 欺骗
B、 非法访问
C、 拒绝服务
D、 暴力破解

答案:C
答题解析:

电子邮件炸弹能使用户在很短的时间内收到大量电子邮件，严重时会使系统崩溃、网络瘫痪。这时系统无法提供正常的服务，相关资源无法访问，这种威胁属于拒绝服务。

2、通过网络传播法律法规禁止的信息，炒作敏感问题并危害国家安全、社会稳定和公众利益的事件，属于（56）。
A、 信息内容安全事件
B、 信息破坏事件
C、 网络攻击事件
D、 有害程序事件

答案:A
答题解析:

依据《中央网信办关于印发<国家网络安全事件应急预案>的通知》（中网办发文〔2017〕4号），网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件是指不能归为以上分类的网络安全事件。

3、文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换，对于Linux系统，网络管理员可使用（57）命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
A、 who
B、 find
C、 arp
D、 cmp

答案:D
答题解析:

Linux系统的cmp命令用于逐字节比较两个文件是否有差异。当相互比较的两个文件完全一样时，则该指令不会显示任何信息。若发现有所差异，预设会标示出第一个不同之处的字符和列数编号。

查看完整试题>>>