小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【41】根据入侵检测系统的检测数据来源和它的安全作用范围,可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统NIDS和分布式入侵检测系统DIDS三种。以下软件
不属于
基于主机的入侵检测系统HIDS的是
(41)
。
真题详情及解析
【42】根据入侵检测应用对象,常见的产品类型有WebIDS、数据库IDS、工控IDS等。以下攻击中,
不宜
采用数据库IDS检测的是
(42)
。
真题详情及解析
【43】Snort是典型的网络入侵检测系统,通过获取网络数据包,进行入侵检测形成报警信息。Snort规则由规则头和规则选项两部分组成。以下内容
不属于
规则头的是
(43)
。
真题详情及解析
【44】网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中,
错误
的是
(44)
。
真题详情及解析
【45】网络物理隔离机制中,使用一个具有控制功能的开关读写存储安全设备,通过开关的设置来连接或者切断两个独立主机系统的数据交换,使两个或者两个以上的网络在不连通的情况下,实现它们之间的安全数据交换与共享,该技术被称为
(45)
。
真题详情及解析
【46】网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中,
不要求
对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于
(46)
。
真题详情及解析
【47】操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销系统服务启动和关闭、安全事件等。Windows操作系统记录系统事件的日志中,只允许系统管理员访问的是
(47)
。
真题详情及解析
【48】网络审计数据涉及系统整体的安全性和用户隐私,以下安全技术措施
不属于
保护审计数据安全的是
(48)
。
真题详情及解析
【49】以下网络入侵检测
不能
检测发现的安全威胁是
(49)
。
真题详情及解析
【50】网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中,
错误
的是
(50)
。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
