小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【1】网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息的属性是指网络信息安全的
(1)
。
真题详情及解析
【2】网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于
(2)
阶段。
真题详情及解析
【3】近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。以下国密算法中,属于分组密码算法的是
(3)
。
真题详情及解析
【4】域名服务是网络服务的基础,该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。《互联网域名管理办法》规定,域名系统出现网络与信息安全事件时,应当在
(4)
内向电信管理机构报告。
真题详情及解析
【5】《中华人民共和国密码法》对全面提升密码工作法治化水平起到了关键性作用,密码法规定国家对密码实行分类管理。依据《中华人民共和国密码法》的规定,以下密码分类正确的是
(5)
。
真题详情及解析
【6】攻击树方法起源于故障树分析方法,可以用来进行渗透测试,也可以用来研究防御机制。以下关于攻击树方法的表述,
错误
的是
(6)
。
真题详情及解析
【7】一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入侵。以下设计后门的方法,
错误
的是
(7)
。
真题详情及解析
【8】从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于
被动攻击
的是
(8)
。
真题详情及解析
【9】端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,
不建立
一次完整连接的扫描属于
(9)
。
真题详情及解析
【10】通过假冒可信方提供网上服务,以欺骗手段获取敏感个人信息的攻击方式,被称为
(10)
。
真题详情及解析
首页
1
2
3
4
5
6
7
8
下一页
末页
广告位
