2017年信息安全工程师考试上午真题(三)
代码小侠客
2024-04-18 03:05
2017上半年信息安全工程师考试已经结束了,编程学习网小编为大家整理了信息安全工程师上午真题。
21、对日志数据进行审计检查,属于()类控制措施。
A.预防
B.检测
C.威慑
D.修正
22、攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了哪些端口服务
23、以下关于NAT的说法中,错误的是()
A.NAT允许一个机构专用Intranet中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络地址端口转换NAPT
24、应用代理防火墙的主要优点是()
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
25、从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击
A.机密性
B.可用性
C.完整性
D.真实性
26、下列各种协议中,不属于身份认证协议的是()
A.S/Key口令协议
B.Kerberos
C.X.509协议
D.IPSec协议
27、我国制定的关于无线局域网安全的强制标准是()
A.IEEE 802.11
B.WPA.
C.WAPI
D.WEP
28、以下恶意代码中,属于宏病毒的是()
A.Macro.MelissA.
B.Trojan.huigezi.A.
C.Worm.Blaster.g
D.Backdoor.Agobot.frt
29、容灭的目的和实质是()
A.实现对系统数据的备份
B.提升用户的安全预期
C.保持信息系统的业务持续性
D.信息系统的必要补充
30、安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中,文件访问控制的安全服务位于()
A.应用程序层
B.应用程序架构层
C.系统库和安卓运行时
D.Linux内核
返回目录:2017年信息安全工程师考试上午真题汇总
想要报考2018年软考的朋友现在就可以开始备考了,可以报名编程学习网软考学院,编程学习网软考学院含有软考各科目赠送考试:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库,还有老师专属答疑指导等,帮助大家顺利通过考试。
>>>>>>点击进入软考报名专题
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
