2020年11月信息安全工程师模拟试题上午（二）之十六

摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2020年11月信息安全工程师模拟试题上午（二）】部分试题的详解，一起来看看吧~



1、网络安全事件分类中，病毒事件、蠕虫事件、特洛伊木马事件属于（ ）；拒绝服务攻击事件、后门攻击事件、漏洞攻击事件属于（ ）。
A、有害程序事件
B、网络攻击事件
C、信息破坏事件
D、信息内容安全事件

答案:A
答题解析:

有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

2、网络安全事件分类中，病毒事件、蠕虫事件、特洛伊木马事件属于（ ）；拒绝服务攻击事件、后门攻击事件、漏洞攻击事件属于（ ）。
A、有害程序事件
B、网络攻击事件
C、信息破坏事件
D、信息内容安全事件

答案:B
答题解析:

有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T 20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（ ）中备用场地也提出了支持7×24小时运作的更高的要求。（ ）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。
A、第1级
B、第2级
C、第3级
D、第4级

答案:D
答题解析:

信息安全技术信息系统灾难恢复规范（GB/T 20988-2007）》中：

第3级是电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员;对于运行维护来说，要求制定电子传输数据备份系统运行管理制度。

第4级是电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言，须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备，并处于就绪状态;备用场地也提出了支持7×24小时运作的更高的要求，同时对技术支持和运维管理的要求也有相应的提高。

查看完整试题>>>