小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【21】物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于
人为
安全威胁的是
(21)
。
真题详情及解析
【22】互联网数据中心(IDC)是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。《互联网数据中心工程技术规范GB51195-2016)》规定IDC机房分为R1、R2、R3三个级别。其中,R2级IDC机房的机房基础设施和网络系统应具备几余能力,机房基础设施和网络系统可支撑的DC业务的可用性
不应
小于
(22)
。
真题详情及解析
【23】目前,计算机及网络系统中常用的身份认证技术主要有:口令认证技术、智能卡技术、基于生物特征的认证技术等。其中
不属于
生物特征的是
(23)
。
真题详情及解析
【24】Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于Kerberos的说法中,
错误
的是
(24)
。
真题详情及解析
【25】一个Kerberos系统涉及四个基本实体:Kerberos客户机、认证服务器AS、票据发放服务器TGS、应用服务器。其中,实现识别用户身份和分配会话密功能的是
(25)
。
真题详情及解析
【26】访问控制机制是由一组安全机制构成,可以抽象为一个简单模型,以下
不属于
访问控制模型要素的是
(26)
。
真题详情及解析
【27】自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下属于基于列的自主访问控制实现方法的是
(27)
。
真题详情及解析
【28】访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有:基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后,系统在段时间内冻结账户的规则属于
(28)
。
真题详情及解析
【29】UNIX系统中超级用户的特权会分解为若个特权子集,分别赋给不同的管理员,使管理员只能具有完成其任务所需的权限,该访问控制的安全管理被称为
(29)
。
真题详情及解析
【30】防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中
错误
的是
(30)
。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
