当前位置: 首页icon 软考首页 >考试科目 >2020年11月信息安全工程师模拟试题上午(二)之七

2020年11月信息安全工程师模拟试题上午(二)之七

作者:wx611cbc2c01102
下载资料 2023下半年软考备考资料+考试大纲
下载按钮 下载

摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师模拟试题上午(二)】部分试题的详解,一起来看看吧~1、以下选择中,关于防火墙风险说法,不正确的是( )。A、 防火墙不

摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师模拟试题上午(二)】部分试题的详解,一起来看看吧~



1、以下选择中,关于防火墙风险说法,不正确的是( )。
A、 防火墙不能防止基于数据驱动式的攻击。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时,就会发生数据驱动攻击效果。防火墙对此无能为力。
B、 防火墙不能完全防止后门攻击。防火墙是粗粒度的网络访问控制,某些基于网络隐蔽通道的后门能绕过防火墙的控制。例如http tunnel等。
C、 防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈,因为己有的病毒、操作系统以及加密和压缩二进制文件的种类太多,以致不能指望防火墙逐个扫描每个文件查找病毒,只能在每台主机上安装反病毒软件。
D、 防火墙无法有效防范外部威胁

答案:D
答题解析:

防火墙无法有效防范内部威胁。处于防火墙保护的内网用户一旦操作失误,网络攻击者就能利用内部用户发起主动网络连接,从而可以躲避防火墙的安全控制。



2、( )技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术。
A、 DPI
B、 KPI
C、 SPI
D、 ISP

答案:A
答题解析:

DPI技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术。

VPN产品类型、特点、要求参见表10-3-1。

表10-3-1 VPN产品特点
1.jpg

注1:IPSecVPN各类性能要求的前提是,以太帧分别为64、1428字节(IPv6为1408字节)。

注2:线速指网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量。



3、在我国IPSec VPN技术规范中,定义IPSec VPN网关各类性能要求的前提是以太网帧长为(  )字节(IPv6为1408字节);(   )表示IPSec VPN网关在丢包率为0的条件下内网口达到的双向数据最大流量。
A、128、2048
B、128、1024
C、64、1428
D、64、1024

答案:C
答题解析:IPSecVPN各类性能要求的前提是,以太帧分别为64、1428字节(IPv6为1408字节)。加解密吞吐率:VPN产品不丢包的前提下,内网口所能达到的双向最大流量。

查看完整试题>>>


在线题库