2020年11月信息系统管理工程师模拟题上午(二)之九
![下载资料](https://s5-edu.51cto.com/edu/edu-soft-exam-station/assets/information_download.199f7535.png)
![下载按钮](https://s5-edu.51cto.com/edu/edu-soft-exam-station/assets/download_btn_icon.483df9e2.png)
摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息系统管理工程师模拟题上午(二)】部分试题的详解,一起来看看吧~1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源
1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源,造成网络瘫痪。该网络攻击破坏了信息安全的( )属性。
A、可控性
B、可用性
C、完整性
D、保密性
答案:B
答题解析:
机密性针对的是防止对信息进行未授权的“读”。对于Alice网银来说,可能不会过多关注所要处理信息的机密性,除非一种情况,就是客户一定要这么做。例如,Bob不想让Trudy知道他的存款账户里有多少钱。因此,如果Alice网银疏于保护这类信息的机密性,就将会面临相关的法律问题。
完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变)。Alice网银必须保护账号信息的完整性,以防Trudy擅自增加她自己账户里的余额,或是改变Bob账户里的余额。需要注意的是:机密性和完整性不是一回事。举个例子,即便Trudy不能读取某些特定的数据,她也还是有可能修改这些不可读的数据,这种行为如果未被检测到,就将破坏数据的完整性。在这种情况下,Trudy可能并不知道她对数据做了什么样的修改(因为她不能读取数据)。但是,有时候她并不关心这个,只要制造出麻烦就足够了。
拒绝服务攻击,简称DoS攻击,是一个相对来说比较新的问题。这类攻击力图降低信息的可获得性。随着拒绝服务攻击的增长,直接导致数据可用性演变成信息安全领域的一个基本议题。可用性对Alice网银和Bob都是一个问题——如果Alice网银的网站不可用,银行就不可能从客户交易中赚到钱,Bob也不可能做成他自己的生意。这样Bob也许就要另找其他地方做生意了。如果Trudy对Alice心生怨恨,或者她只是想作恶,她就有可能尝试对Alice网银发起拒绝服务攻击。
2、云计算通过网络提供可动态伸缩的廉价计算能力,( )不属于云计算的特点。
A、虚拟化
B、高可扩展性
C、按需服务
D、优化本地存储
答案:D
答题解析:
1、超大规模
Google的云计算拥有100多万台服务器,Amozon、Microsoft拥有几十万台服务器。所以“云”可以为用户提供超强的计算和存储能力。
2、虚拟化
云计算支持用户在各种终端获取服务,获取的服务来自“云”而不是某台固定的服务器。整个“云”对于用户而言,就是一台虚拟的服务器。
3、高可靠性
“云”采用数据多副本容错、计算节点同构可互换等多种手段保障服务可靠性。
4、通用性
“云”不是针对特定的服务,同一片“云”可以支撑各种各样的服务。
5、高伸缩性
“云”的规模可以动态伸缩,以满足应用或者用户增长的需要。
6、按需服务
“云”是一个庞大的资源池,用户可以按需购买资源,像水电煤那样计费。
3、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是( )。
A、SM2
B、SM3
C、SM4
D、SM9
答案:D
答题解析:SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等;SM9密码算法的密钥长度为256位,SM9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T0044-2016)。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>