2020年11月信息系统管理工程师模拟题上午（二）之九

摘要：对于【信息系统管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2020年11月信息系统管理工程师模拟题上午（二）】部分试题的详解，一起来看看吧~



1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源，造成网络瘫痪。该网络攻击破坏了信息安全的（  ）属性。
A、可控性
B、可用性
C、完整性
D、保密性

答案:B
答题解析:

机密性针对的是防止对信息进行未授权的“读”。对于Alice网银来说，可能不会过多关注所要处理信息的机密性，除非一种情况，就是客户一定要这么做。例如，Bob不想让Trudy知道他的存款账户里有多少钱。因此，如果Alice网银疏于保护这类信息的机密性，就将会面临相关的法律问题。

完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变)。Alice网银必须保护账号信息的完整性，以防Trudy擅自增加她自己账户里的余额，或是改变Bob账户里的余额。需要注意的是：机密性和完整性不是一回事。举个例子，即便Trudy不能读取某些特定的数据，她也还是有可能修改这些不可读的数据，这种行为如果未被检测到，就将破坏数据的完整性。在这种情况下，Trudy可能并不知道她对数据做了什么样的修改(因为她不能读取数据)。但是，有时候她并不关心这个，只要制造出麻烦就足够了。

拒绝服务攻击，简称DoS攻击，是一个相对来说比较新的问题。这类攻击力图降低信息的可获得性。随着拒绝服务攻击的增长，直接导致数据可用性演变成信息安全领域的一个基本议题。可用性对Alice网银和Bob都是一个问题——如果Alice网银的网站不可用，银行就不可能从客户交易中赚到钱，Bob也不可能做成他自己的生意。这样Bob也许就要另找其他地方做生意了。如果Trudy对Alice心生怨恨，或者她只是想作恶，她就有可能尝试对Alice网银发起拒绝服务攻击。

2、云计算通过网络提供可动态伸缩的廉价计算能力，（  ）不属于云计算的特点。
A、虚拟化
B、高可扩展性
C、按需服务
D、优化本地存储

答案:D
答题解析:

1、超大规模

Google的云计算拥有100多万台服务器，Amozon、Microsoft拥有几十万台服务器。所以“云”可以为用户提供超强的计算和存储能力。

2、虚拟化

云计算支持用户在各种终端获取服务，获取的服务来自“云”而不是某台固定的服务器。整个“云”对于用户而言，就是一台虚拟的服务器。

3、高可靠性

“云”采用数据多副本容错、计算节点同构可互换等多种手段保障服务可靠性。

4、通用性

“云”不是针对特定的服务，同一片“云”可以支撑各种各样的服务。

5、高伸缩性

“云”的规模可以动态伸缩，以满足应用或者用户增长的需要。

6、按需服务

“云”是一个庞大的资源池，用户可以按需购买资源，像水电煤那样计费。

3、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（  ）。
A、SM2
B、SM3
C、SM4
D、SM9

答案:D
答题解析:SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等;SM9密码算法的密钥长度为256位,SM9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T0044-2016)。

查看完整试题>>>