2021年11月信息安全工程师上午题之二十
作者:wx62e89cc5e381d2023-11-04 01:00:12
![下载资料](https://s5-edu.51cto.com/edu/edu-soft-exam-station/assets/information_download.199f7535.png)
![下载按钮](https://s5-edu.51cto.com/edu/edu-soft-exam-station/assets/download_btn_icon.483df9e2.png)
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分真题的详解,一起来看看吧~1、入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师上午题】部分试题的详解,一起来看看吧~
1、入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(58)。
A、 取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
B、 取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
C、 取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
D、 取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据
答案:B
答题解析:
2、端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中,需要第三方机器配合的是(59)。
A、 完全连接扫描
B、 SYN扫描
C、 ID头信息扫描
D、 ACK扫描
答案:C
答题解析:
3、安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(60)。
A、 黑盒测试
B、 白盒测试
C、 灰盒测试
D、 盲盒测试
答案:C
答题解析:
1、入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(58)。
A、 取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
B、 取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
C、 取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
D、 取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据
答案:B
答题解析:
网络安全取证步骤如下:
(1)取证现场保护。保护受害系统或设备的完整性,防止证据丢失。
(2)证据识别。识别可获取的证据信息。
(3)传输证据。传输证据到取证设备。
(4)保存证据。存储证据,并确保存储的数据与原始数据一致。
(5)分析证据。针对证据进行分析,重现攻击过程。
(6)提交证据。向法院、律师提交证据。
2、端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中,需要第三方机器配合的是(59)。
A、 完全连接扫描
B、 SYN扫描
C、 ID头信息扫描
D、 ACK扫描
答案:C
答题解析:
参见《信息安全工程师5天修炼》端口扫描部分。
ID头信息扫描是利用第三方主机配合扫描探测端口状态的方法。
3、安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(60)。
A、 黑盒测试
B、 白盒测试
C、 灰盒测试
D、 盲盒测试
答案:C
答题解析:
参见《信息安全工程师5天修炼》端口扫描部分。
灰盒模型是介于黑盒和白盒之间的测试模型,渗透测试人员部分了解被测网络信息,模拟不同级别的威胁者进行渗透测试。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>