当前位置: 首页icon 软考首页 >考试科目 >2021年11月信息安全工程师上午题之二十

2021年11月信息安全工程师上午题之二十

作者:wx62e89cc5e381d
下载资料 2023下半年软考备考资料+考试大纲
下载按钮 下载

摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分真题的详解,一起来看看吧~1、入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络

摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分试题的详解,一起来看看吧~



1、入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(58)。
A、 取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
B、 取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
C、 取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
D、 取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据

答案:B
答题解析:

网络安全取证步骤如下:

(1)取证现场保护。保护受害系统或设备的完整性,防止证据丢失。

(2)证据识别。识别可获取的证据信息。

(3)传输证据。传输证据到取证设备。

(4)保存证据。存储证据,并确保存储的数据与原始数据一致。

(5)分析证据。针对证据进行分析,重现攻击过程。

(6)提交证据。向法院、律师提交证据。



2、端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中,需要第三方机器配合的是(59)。
A、 完全连接扫描
B、 SYN扫描
C、 ID头信息扫描
D、 ACK扫描

答案:C
答题解析:

参见《信息安全工程师5天修炼》端口扫描部分。

ID头信息扫描是利用第三方主机配合扫描探测端口状态的方法。



3、安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(60)。
A、 黑盒测试
B、 白盒测试
C、 灰盒测试
D、 盲盒测试

答案:C
答题解析:

参见《信息安全工程师5天修炼》端口扫描部分。

灰盒模型是介于黑盒和白盒之间的测试模型,渗透测试人员部分了解被测网络信息,模拟不同级别的威胁者进行渗透测试。



查看完整试题>>>


在线题库