2022年11月信息安全工程師模擬上午_第1頁(yè)
2022年11月信息安全工程師模擬上午_第2頁(yè)
2022年11月信息安全工程師模擬上午_第3頁(yè)
2022年11月信息安全工程師模擬上午_第4頁(yè)
2022年11月信息安全工程師模擬上午_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯年11月信息安全工程師模擬上午2022年11月信息安全工程師模擬上午

1.【單選題】1分|(1)是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序,能夠防止非授權(quán)者獲取信息。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

2.【完形類單選題】1分|

A轉(zhuǎn)移風(fēng)險(xiǎn)

B減少威脅

C避免風(fēng)險(xiǎn)

D消除脆弱點(diǎn)

3.【完形類單選題】1分|

A轉(zhuǎn)移風(fēng)險(xiǎn)

B避免風(fēng)險(xiǎn)

C減少威脅

D消除脆弱點(diǎn)

4.【完形類單選題】1分|

A減少威脅

B轉(zhuǎn)移風(fēng)險(xiǎn)

C避免風(fēng)險(xiǎn)

D消除脆弱點(diǎn)

5.【完形類單選題】1分|

A網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

B標(biāo)識(shí)網(wǎng)絡(luò)信息安全目標(biāo)

C標(biāo)識(shí)網(wǎng)絡(luò)信息安全需求

D建立網(wǎng)絡(luò)信息安全管理組織

6.【完形類單選題】1分|

A購(gòu)買和部署安全設(shè)備或產(chǎn)品

B標(biāo)識(shí)網(wǎng)絡(luò)信息安全目標(biāo)

C檢查系統(tǒng)所運(yùn)行的環(huán)境是否符合設(shè)計(jì)

D網(wǎng)絡(luò)信息系統(tǒng)的安全特性應(yīng)該被配置、激活

7.【完形類單選題】1分|

A標(biāo)識(shí)信息安全風(fēng)險(xiǎn)控制方法

B標(biāo)識(shí)網(wǎng)絡(luò)信息安全需求

C權(quán)衡網(wǎng)絡(luò)信息安全解決方案

D設(shè)計(jì)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

8.【完形類單選題】1分|

A定期重新評(píng)估網(wǎng)絡(luò)信息管理對(duì)象

B適時(shí)調(diào)整安全配置或設(shè)備

C設(shè)計(jì)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

D威脅監(jiān)測(cè)與應(yīng)急處理

9.【完形類單選題】1分|

A制定內(nèi)部安全管理制度和操作規(guī)程。

B確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。

C采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

D進(jìn)行數(shù)據(jù)標(biāo)簽,進(jìn)行數(shù)據(jù)歸檔管理。

10.【完形類單選題】1分|

A3個(gè)月

B半年

C1年

D3年

11.【完形類單選題】1分|

A破壞信息

B信息泄密

C竊取服務(wù)

D拒絕服務(wù)

12.【完形類單選題】1分|

A破壞信息

B信息泄密

C竊取服務(wù)

D拒絕服務(wù)

13.【完形類單選題】1分|

A二叉樹

B哈夫曼樹

C最優(yōu)二叉樹

D故障樹

14.【完形類單選題】1分|

AAND-OR

BIF-ELSE

CAND-NO

DOR-NO

15.【完形類單選題】1分|

A挖掘漏洞信息

B獲取目標(biāo)訪問(wèn)權(quán)限

C隱蔽攻擊行為

D實(shí)施攻擊

16.【完形類單選題】1分|

A獲取目標(biāo)訪問(wèn)權(quán)限

B挖掘漏洞信息

C隱蔽攻擊行為

D實(shí)施攻擊

17.【完形類單選題】1分|

A冒充其他用戶

B修改LOGNAME環(huán)境變量

C修改utmp日志文件

D使用重定向技術(shù)減少ps給出的信息量

18.【完形類單選題】1分|

A用特洛伊木馬代替ps程序

B利用字符串相似麻痹系統(tǒng)管理員

C修改文件屬性使得普通顯示方法無(wú)法看到

D利用操作系統(tǒng)可加載模塊特性,隱瞞攻擊時(shí)所產(chǎn)生的信息

19.【完形類單選題】1分|

AID頭掃描

BSYN掃描

C半連接掃描

D完全連接掃描

20.【完形類單選題】1分|

AID頭掃描

BSYN掃描

C完全連接掃描

D半連接掃描

21.【完形類單選題】1分|

A唯密文攻擊

B己知明文攻擊

C選擇明文攻擊

D密文驗(yàn)證攻擊

22.【完形類單選題】1分|

A唯密文攻擊

B己知明文攻擊

C密文驗(yàn)證攻擊

D選擇明文攻擊

23.【完形類單選題】1分|

A己知明文攻擊

B唯密文攻擊

C選擇明文攻擊

D密文驗(yàn)證攻擊

24.【完形類單選題】1分|

A主體可向下讀,也可向上讀

B主體不可以向下讀,也不可以向上讀

C主體只能向下讀,不能向上讀

D主體只能向上讀,不能向下讀

25.【完形類單選題】1分|

A主體只能向上寫,不能向下寫

B主體只能向下寫,不能向上寫

C主體不能向上寫,也不能向下寫

D主體可以向上寫,也可以向下寫

26.【完形類單選題】1分|

A加密機(jī)制

B數(shù)據(jù)簽名機(jī)制

C訪問(wèn)控制機(jī)制

D數(shù)據(jù)備份

27.【完形類單選題】1分|

A應(yīng)急策略

B應(yīng)急機(jī)制

C入侵過(guò)程分析

D入侵檢測(cè)

28.【完形類單選題】1分|

A攻擊性檢測(cè)

B系統(tǒng)脆弱性檢測(cè)

C數(shù)據(jù)完整性檢測(cè)

D數(shù)據(jù)修復(fù)

29.【完形類單選題】1分|

A3A

B3C

C3G

D3R

30.【完形類單選題】1分|

A可攻破的安全核和可恢復(fù)部分

B不可攻破的安全核和可恢復(fù)部分

C不可攻破的安全核和不可恢復(fù)部分

D可攻破的安全核和不可恢復(fù)部分

31.【完形類單選題】1分|

A一

B二

C三

D四

32.【完形類單選題】1分|

ASYN,ACK

BFIN,ACK

CPSH,ACK

DRST,ACK

33.【完形類單選題】1分|

A硬件木馬

B硬件安全漏洞利用

C軟件安全漏洞利用

D基于環(huán)境攻擊計(jì)算機(jī)實(shí)體

34.【完形類單選題】1分|

A硬件安全漏洞利用

B硬件木馬

C軟件安全漏洞利用

D基于環(huán)境攻擊計(jì)算機(jī)實(shí)體

35.【完形類單選題】1分|

Adatagram

Bdestination

Cconnection

Dservice

36.【完形類單選題】1分|

Arouting

Bforwarding

Ctransmission

Dmanagement

37.【完形類單選題】1分|

Aanycast

Bmuticast

Cbroadcast

Dunicast

38.【完形類單選題】1分|

Areliability

Bflexibility

Cstability

Dcapability

39.【完形類單選題】1分|

Acost

Bcast

Cmark

Dlabel

40.【單選題】1分|(2)通常被稱為網(wǎng)絡(luò)信息系統(tǒng)CIA三性之一,它是軍事信息系統(tǒng)、電子政務(wù)信息系統(tǒng)、商業(yè)信息系統(tǒng)等的重點(diǎn)要求,一旦信息泄密,所造成的影響難以計(jì)算。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

41.【單選題】1分|(3)是指合法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性。例如,網(wǎng)站能夠給用戶提供正常的網(wǎng)頁(yè)訪問(wèn)服務(wù),防止拒絕服務(wù)攻擊。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

42.【單選題】1分|對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施而言,(4)至關(guān)重要,如電力信息系統(tǒng)、電信信息系統(tǒng)等,要求保持業(yè)務(wù)連續(xù)性運(yùn)行,盡可能避免中斷服務(wù)。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

43.【單選題】1分|我國(guó)()雜湊密碼算法的ISO/IEC10118-3:2022《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版(第4版)由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布。

ASM1

BSM2

CSM3

DSM4

44.【單選題】1分|網(wǎng)絡(luò)謠言信息不符合真實(shí)情況,違背了客觀事實(shí)。這破壞了信息的(6)。

A時(shí)效性

B真實(shí)性

C合規(guī)性

D公平性

45.【單選題】1分|(7)是指采取各種手段和措施,使得網(wǎng)絡(luò)系統(tǒng)具備阻止、抵御各種己知網(wǎng)絡(luò)安全威脅的功能。

A網(wǎng)絡(luò)信息安全監(jiān)測(cè)

B網(wǎng)絡(luò)信息安全應(yīng)急

C網(wǎng)絡(luò)信息安全恢復(fù)

D網(wǎng)絡(luò)信息安全防御

46.【單選題】1分|在電子政務(wù)信息系統(tǒng)設(shè)計(jì)中應(yīng)高度重視系統(tǒng)的(8)設(shè)計(jì),防止對(duì)信息的篡改、越權(quán)獲取和蓄意破壞。

A容錯(cuò)

B結(jié)構(gòu)化

C可用性

D安全性

47.【單選題】1分|數(shù)字水印利用人類的聽覺(jué)、視覺(jué)系統(tǒng)的特點(diǎn),在圖像、音頻、視頻中加入特定的信息,使人很難察覺(jué),而通過(guò)特殊方法和步驟又能提取所加入的特定信息。數(shù)字圖像的內(nèi)嵌水印有很多鮮明的特點(diǎn),其中,圖像中的水印經(jīng)過(guò)變換操作后,不會(huì)丟失水印信息的這種特性是(9)。

A透明性

B機(jī)密性

C魯棒性

D安全性

48.【單選題】1分|刑法第二百八十五條(非法侵入計(jì)算機(jī)信息系統(tǒng)罪)違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,處()年以下有期徒刑或者拘役。

A5

B3

C10

D1

49.【單選題】1分|依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,某高校購(gòu)買了上網(wǎng)行為管理設(shè)備,安裝時(shí)設(shè)定設(shè)備日志應(yīng)該保存(11)。

A1個(gè)月

B3個(gè)月

C6個(gè)月

D12個(gè)月

50.【單選題】1分|關(guān)于網(wǎng)絡(luò)信息安全管理要素,以下四個(gè)選項(xiàng)中,(12)的說(shuō)法是錯(cuò)誤的。

A網(wǎng)絡(luò)信息安全管理要素由網(wǎng)絡(luò)管理對(duì)象、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)保護(hù)措施組成。

B由于網(wǎng)絡(luò)管理對(duì)象的完整性與魯棒性的提高,使得威脅的發(fā)生成為可能,從而造成了不同的影響,形成了風(fēng)險(xiǎn)。

C網(wǎng)絡(luò)安全管理實(shí)際上就是風(fēng)險(xiǎn)控制

D網(wǎng)絡(luò)安全管理基本過(guò)程是通過(guò)對(duì)網(wǎng)絡(luò)管理對(duì)象的威脅和脆弱性進(jìn)行分析,確定網(wǎng)絡(luò)管理對(duì)象的價(jià)值、網(wǎng)絡(luò)管理對(duì)象威脅發(fā)生的可能性、網(wǎng)絡(luò)管理對(duì)象的脆弱程度,從而確定網(wǎng)絡(luò)管理對(duì)象的風(fēng)險(xiǎn)等級(jí),然后據(jù)此選取合適的安全保護(hù)措施,降低網(wǎng)絡(luò)管理對(duì)象的風(fēng)險(xiǎn)。

51.【單選題】1分|一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算,D表示解密運(yùn)算,M表示明文,C表示密文,則下面描述必然成立的是(13)。

AE(E(M))=C

BE(D(C))=C

CD(E(M))=C

DD(D(M))=M

52.【單選題】1分|所謂水印攻擊,就是對(duì)現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多,其中,(14)以減少或消除數(shù)字水印的存在為目的,包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。

A魯棒性攻擊

B表達(dá)攻擊

C解釋攻擊

D法律攻擊

53.【單選題】1分|《信息安全等級(jí)保護(hù)管理辦法》中,信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。該系統(tǒng)的安全保護(hù)等級(jí)為(15)級(jí)。

A2

B3

C5

D6

54.【單選題】1分|《中華人民共和國(guó)個(gè)人信息保護(hù)法》于(16)正式開始實(shí)施。

A2022年1月1日

B2022年9月1日

C2022年5月1日

D2022年11月1日

55.【單選題】1分|網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)是指特定的威脅利用網(wǎng)絡(luò)管理對(duì)象所存在的脆弱性,導(dǎo)致網(wǎng)絡(luò)管理對(duì)象的價(jià)值受到損害或丟失的可能性。簡(jiǎn)單地說(shuō),網(wǎng)絡(luò)風(fēng)險(xiǎn)就是(17)。

A網(wǎng)絡(luò)脆弱性×造成影響

B網(wǎng)絡(luò)威脅發(fā)生概率×造成影響

C網(wǎng)絡(luò)威脅影響×網(wǎng)絡(luò)漏洞概率

D網(wǎng)絡(luò)漏洞概率×網(wǎng)絡(luò)安全措施

56.【單選題】1分|屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是(21)。

A某甲路過(guò)某地火災(zāi)現(xiàn)場(chǎng),拍照、視頻并上傳到個(gè)人空間

B某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息,發(fā)布在朋友圈

C某丙聚集朋友在飛機(jī)上打牌,說(shuō)出“炸彈”等牌語(yǔ)

D某丁公務(wù)員考試未中,發(fā)帖懷疑結(jié)果內(nèi)定

57.【單選題】1分|關(guān)于日志與監(jiān)控,下列說(shuō)法不正確的是(28)。

A系統(tǒng)管理員和系統(tǒng)操作員往往擁有較高的系統(tǒng)權(quán)限,應(yīng)記錄他們的活動(dòng)并定期審查。

B需要保護(hù)系統(tǒng)日志,因?yàn)槿绻渲械臄?shù)據(jù)被修改或刪除,可能導(dǎo)致一個(gè)錯(cuò)誤的安全判斷。

C不需要有額外的保護(hù)機(jī)制和審查機(jī)制來(lái)確保特權(quán)用戶的可核查性

D記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù),以防止篡改和未授權(quán)的訪問(wèn)。

58.【單選題】1分|域名是政府網(wǎng)站的基本組成部分和重要身份標(biāo)識(shí)。關(guān)于《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站域名管理的通知》(國(guó)辦函(2022)55號(hào))對(duì)域名解析安全防護(hù)和域名監(jiān)測(cè)處置要求,以下四個(gè)選項(xiàng)中,(29)是不正確的。

A積極采取域名系統(tǒng)安全協(xié)議技術(shù),防止域名被劫持、被冒用,確保域名解析安全

B應(yīng)委托具有應(yīng)急災(zāi)備、抗攻擊等能力的域名解析服務(wù)提供商進(jìn)行域名解析,鼓勵(lì)對(duì)政府網(wǎng)站域名進(jìn)行集中解析

C租用網(wǎng)絡(luò)虛擬空間的,所租用的空間應(yīng)當(dāng)位于服務(wù)商的境內(nèi)節(jié)點(diǎn)

D使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)的,應(yīng)確保將境內(nèi)用戶的域名解析地址指向其境外節(jié)點(diǎn)時(shí)的安全

59.【單選題】1分|(30)是指除計(jì)算機(jī)病毒以外,利用信息系統(tǒng)缺陷,通過(guò)網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序

A計(jì)算機(jī)病毒

B蠕蟲

C特洛伊木馬

D僵尸網(wǎng)絡(luò)

60.【單選題】1分|下列網(wǎng)絡(luò)攻擊行為中,屬于DoS攻擊的是(41)。

A特洛伊木馬攻擊

BSYNFlooding攻擊

C端口欺騙攻擊

DIP欺騙攻擊

61.【單選題】1分|(42)暴露了IP數(shù)據(jù)包分解與重組的弱點(diǎn)。當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí),會(huì)被分解成許多不同的片傳送,并借由偏移量字段作為重組的依據(jù)。該攻擊通過(guò)加入過(guò)多或不必要的偏移量字段,使計(jì)算機(jī)系統(tǒng)重組錯(cuò)亂,產(chǎn)生不可預(yù)期的后果。

ASYNFlood

BUDPFlood

CSmurf攻擊

D淚滴攻擊

62.【單選題】1分|IDEA是國(guó)際數(shù)據(jù)加密算法的簡(jiǎn)記,是一個(gè)分組加密處理算法,其明文和密文分組都是64比特,密鑰長(zhǎng)度為(46)比特。

A32

B64

C128

D264

63.【單選題】1分|信息安全是指利用各種信息管理和技術(shù)措施,保證在某個(gè)信息網(wǎng)絡(luò)環(huán)境中,信息的()受到保護(hù)。

A完整性、可靠性及可用性

B機(jī)密性、完整性及可用性

C可用性、完整性及兼容性

D可用性、完整性及冗余性

64.【單選題】1分|某購(gòu)物網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí),通過(guò)驗(yàn)證(48),可確認(rèn)該數(shù)字證書的有效性,從而驗(yàn)證該網(wǎng)站的真?zhèn)巍?/p>

ACA的簽名

B網(wǎng)站的簽名

C會(huì)話密鑰

DDES密碼

65.【單選題】1分|如果程序員在一個(gè)登錄處理子系統(tǒng)設(shè)置了特殊的“機(jī)關(guān)”,當(dāng)給系統(tǒng)輸入“@letmeIN2022”時(shí),則可以直接登錄系統(tǒng),則這種威脅屬于(49)。

A假冒

B授權(quán)侵犯

C旁路控制

D陷門

66.【單選題】1分|在數(shù)據(jù)庫(kù)中,不能加密的字段是(50)

A索引字段

B修改日期字段

C密碼字段

D名稱字段

67.【單選題】1分|計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是(39)。

A程序異常退出

B有未知程序試圖建立網(wǎng)絡(luò)連接

C郵箱被垃圾郵件填滿

DWindows系統(tǒng)黑屏

68.【單選題】1分|以下四個(gè)選項(xiàng)中,關(guān)于隱蔽通道說(shuō)法正確的是(54)

A信息流模型不能用于分析系統(tǒng)的隱蔽通道

B隱蔽通道通常表現(xiàn)為低安全等級(jí)主體對(duì)于高安全等級(jí)主體所產(chǎn)生信息的間接讀取

C隱蔽通道通常表現(xiàn)為高安全等級(jí)主體對(duì)于低安全等級(jí)主體所產(chǎn)生信息的間接讀取

D隱蔽通道通常表現(xiàn)為高安全等級(jí)主體對(duì)于低安全等級(jí)主體所產(chǎn)生信息的直接讀取

69.【單選題】1分|下列關(guān)于Botnet說(shuō)法錯(cuò)誤的是(58)

A可結(jié)合Botnet網(wǎng)絡(luò)發(fā)起DDoS攻擊

BBotnet的顯著特征是大量主機(jī)在用戶不知情的情況下被植入的

C拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱

DBotnet可以被用來(lái)傳播垃圾郵

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論