希赛网整理了2017年信息安全工程师考试上午真题,以下为第三部分。
21、对日志数据进行审计检查,属于()类控制措施。
A.预防
B.检测
C.威慑
D.修正
22、攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了哪些端口服务
23、以下关于NAT的说法中,错误的是()
A.NAT允许一个机构专用Intranet中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被一直映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络地址端口转换NAPT
24、应用代理防火墙的主要优点是()
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
25、从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击
A.机密性
B.可用性
C.完整性
D.真实性
26、下列各种协议中,不属于身份认证协议的是()
A.S/Key口令协议
B.Kerberos
C.X.509协议
D.IPSec协议
27、我国制定的关于无线局域网安全的强制标准是()
A.IEEE 802.11
B.WPA.
C.WAPI
D.WEP
28、以下恶意代码中,属于宏病毒的是()
A.Macro.MelissA.
B.Trojan.huigezi.A.
C.Worm.Blaster.g
D.Backdoor.Agobot.frt
29、容灭的目的和实质是()
A.实现对系统数据的备份
B.提升用户的安全预期
C.保持信息系统的业务持续性
D.信息系统的必要补充
30、安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中,文件访问控制的安全服务位于()
A.应用程序层
B.应用程序架构层
C.系统库和安卓运行时
D.Linux内核