专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2017年信息安全工程师考试上午真题(五)

责编:长颈鹿 2017-05-25

    >>>>>信息安全工程师网络课堂

    >>>>>信息安全工程师培训视频


    希赛网整理了2017年信息安全工程师考试上午真题,以下为第五部分。


      41、计算机病毒的生命周期一般包括()四个阶段

      A.开发阶段、传播阶段、发现阶段、清除阶段

      B.开发阶段、潜伏阶段、传播阶段、清除阶段

      C.潜伏阶段、传播阶段、发现阶段、清除阶段

      D.潜伏阶段、传播阶段、触发阶段、发作阶段


      42、下面关于跨站攻击描述不正确的是()

      A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码

      B.跨站脚本攻击简称XSS

      C.跨站脚本攻击者也可称作CSS

      D.跨站脚本攻击是主动攻击


      43、以下不属于信息安全风险评估中需要识别的对象是()

      A.资产识别

      B.威胁识别

      C.风险识别

      D.脆弱性识别


      44、安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()

      A.PINC扫描技术和端口扫描技术

      B.端口扫描技术和漏洞扫描技术

      C操作系统探测和漏洞扫描技术

      D.PINC扫描技术和操作系统探测


      45、防火墙的经典体系结构主要有三种,下图给出的是()体系结构。

1.png

      A.双重宿主主机

      B(被)屏蔽主机

      C.(被)屏蔽子网

      D.混合模式


      46、计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()

      A.C1

      B.C2

      C.B1

      D.B2


      47、IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和他有信任关系的主机B;③猜测序列号;④成功连接,留下后面;⑤将B利用某种方法攻击瘫痪。

      A.①②⑤③④

      B.①②③④⑤

      C.①②④③⑤

      D.②①⑤③④


      48、以下不属于完了安全控制技术的是()

      A.防火墙技术

      B.数据备份技术

      C.入侵检测技术

      D.访问控制技术


      49、以下关于认证技术的描述中,错误的是()

      A.基于剩余特征认证一般分为验证和识别两个过程

      B.身份认证是用来对信息系统中实体的合法性进行验证的方法

      C.数字签名的结果是十六进制的字符串

      D.消息认证能够确定接收方收到的消息是否被篡改过


      50、为了防御网络监听,最常用的方法是()

      A.采用物理传输(非网络)

      B.信息加密

      C.无线网

      D.使用专线传输


    >>>返回目录:2017年信息安全工程师考试上午真题汇总

    >>>点击查看:2017上半年信息安全工程师考上午真题答案和解析

    >>>进入估分:2017上半年软考分数早知道,在线估分+真题解析

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服