当前位置: 首页icon 软考首页 >考试科目 >2020年11月信息系统管理工程师模拟题上午(二)之九

2020年11月信息系统管理工程师模拟题上午(二)之九

作者:mb6059652fef3b1
下载资料 2023下半年软考备考资料+考试大纲
下载按钮 下载

摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息系统管理工程师模拟题上午(二)】部分试题的详解,一起来看看吧~1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源

摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息系统管理工程师模拟题上午(二)】部分试题的详解,一起来看看吧~



1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源,造成网络瘫痪。该网络攻击破坏了信息安全的(  )属性。
A、可控性
B、可用性
C、完整性
D、保密性

答案:B
答题解析:

机密性针对的是防止对信息进行未授权的“读”。对于Alice网银来说,可能不会过多关注所要处理信息的机密性,除非一种情况,就是客户一定要这么做。例如,Bob不想让Trudy知道他的存款账户里有多少钱。因此,如果Alice网银疏于保护这类信息的机密性,就将会面临相关的法律问题。

完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变)。Alice网银必须保护账号信息的完整性,以防Trudy擅自增加她自己账户里的余额,或是改变Bob账户里的余额。需要注意的是:机密性和完整性不是一回事。举个例子,即便Trudy不能读取某些特定的数据,她也还是有可能修改这些不可读的数据,这种行为如果未被检测到,就将破坏数据的完整性。在这种情况下,Trudy可能并不知道她对数据做了什么样的修改(因为她不能读取数据)。但是,有时候她并不关心这个,只要制造出麻烦就足够了。

拒绝服务攻击,简称DoS攻击,是一个相对来说比较新的问题。这类攻击力图降低信息的可获得性。随着拒绝服务攻击的增长,直接导致数据可用性演变成信息安全领域的一个基本议题。可用性对Alice网银和Bob都是一个问题——如果Alice网银的网站不可用,银行就不可能从客户交易中赚到钱,Bob也不可能做成他自己的生意。这样Bob也许就要另找其他地方做生意了。如果Trudy对Alice心生怨恨,或者她只是想作恶,她就有可能尝试对Alice网银发起拒绝服务攻击。



2、云计算通过网络提供可动态伸缩的廉价计算能力,(  )不属于云计算的特点。
A、虚拟化
B、高可扩展性
C、按需服务
D、优化本地存储

答案:D
答题解析:

1、超大规模

Google的云计算拥有100多万台服务器,Amozon、Microsoft拥有几十万台服务器。所以“云”可以为用户提供超强的计算和存储能力。

2、虚拟化

云计算支持用户在各种终端获取服务,获取的服务来自“云”而不是某台固定的服务器。整个“云”对于用户而言,就是一台虚拟的服务器。

3、高可靠性

“云”采用数据多副本容错、计算节点同构可互换等多种手段保障服务可靠性。

4、通用性

“云”不是针对特定的服务,同一片“云”可以支撑各种各样的服务。

5、高伸缩性

“云”的规模可以动态伸缩,以满足应用或者用户增长的需要。

6、按需服务

“云”是一个庞大的资源池,用户可以按需购买资源,像水电煤那样计费。



3、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是(  )。
A、SM2
B、SM3
C、SM4
D、SM9

答案:D
答题解析:SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等;SM9密码算法的密钥长度为256位,SM9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T0044-2016)。

查看完整试题>>>


在线题库