2023年05月数据库系统工程师 上午题之五

摘要：对于【数据库系统工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年05月数据库系统工程师 上午题】部分试题的详解，一起来看看吧~



1、Windows操作系统设置在多次无效登录后锁定账号，可以防止 (13)。
A、 木马
B、 暴力攻击
C、 IP地址欺骗
D、 格式化字符串攻击

答案:B
答题解析:

本题考查计算机安全的相关知识。

公钥加密，也叫非对称（密钥）加密（public key encryption），是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。常见的公钥加密算法有RSA、ElGamal、背包算法、Rabin等。

AES高级加密标准、DES数据加密标准为对称加密算法。

MD5信息摘要算法为不可逆的，一般来说，既不属于对称加密也不属于非对称加密。

因此答案为B选项。

2、以下关于网络钓鱼的叙述中，不正确的是 (14)。
A、 网络钓鱼属于社会工程攻击
B、 网络钓鱼与Web服务没有关系
C、 典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D、 网络钓鱼融合了伪装、欺骗等多种攻击方式

答案:B
答题解析:

本题考查网络钓鱼攻击相关知识。

网络钓鱼（又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。

社交网站是网钓攻击的目标。

常见攻击方法：链接操控、过滤器规避、网站伪造、电话网钓、WIFI免费热点网钓、隐蔽重定向漏洞。

因此答案为B选项。

3、以下不属于物理安全的是 (15)。
A、 对机房中放置的计算机硬件进行保护
B、 攻击监视器的闪光、声音、无线电或其他信号来检测通信与计算
C、 利用物理系统接口的弱点来渗透系统
D、 通过侦听网络数据报文来获取用户数据

答案:D
答题解析:

本题考查计算机安全相关知识。

物理安全是指通过控制和保护实体环境、设备和资源，防止未经授权的人员进入或访问敏感区域或设备，以保护机构或组织的资产和信息安全。物理安全的主要目标是防止物理威胁、损坏、破坏、盗窃或其他形式的未经授权的访问。

主要措施为：门禁控制、安全摄像监控、报警系统、安全围墙和栅栏、安全门锁和柜锁、环境监测、数据销毁和设备安全处理。

因此答案为D选项。

查看完整试题>>>