小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【51】网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于
非技术性
安全漏洞来源的是
(51)
。
真题详情及解析
【52】以下网络安全漏洞发现工具中,具备网络数据包分析功能的是
(52)
。
真题详情及解析
【53】恶意代码能够经过存储介质或网络进行传播,未经授权认证访问或破坏计算机系统。恶意代码的传播方式分为主动传播和被动传播。
(53)
属于
主动传播
的恶意代码。
真题详情及解析
【54】文件型病毒
不能
感染的文件类型是
(54)
。
真题详情及解析
【55】网络蠕虫利用系统漏洞进行传播。根据网络蠕虫发现易感主机的方式,可将网络蠕虫的传播方法分成三类:随机扫描、顺序扫描、选择性扫描。以下网络蠕虫中,
支持
顺序扫描传播策略的是
(55)
。
真题详情及解析
【56】
(56)
是指攻击者利用入侵手段,将恶意代码植入目标计算机,进而操纵受害机执行恶意活动。
真题详情及解析
【57】拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意操作,使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括:UDP风暴、SYN Food、ICMP风暴、Smurf攻击等。其中,利用TCP协议中的三次握手过程,通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是
(57)
。
真题详情及解析
【58】假如某数据库中数据记录的规范为<姓名,出生日期,性别,电话>,其中一条数据记录为:<张三,1965年4月15日,男,12345678>。为了保护用户隐私,对其进行隐私保护处理,处理后的数据记录为:<张*,1960-1970年生,男,1234****>。这种隐私保护措施被称为
(58)
。
真题详情及解析
【59】信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置4个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于
(59)
阶段。
真题详情及解析
【60】计算机取证主要围绕电子证据进行,电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见,必须借助适当的工具的性质,是指电子证据的
(60)
。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
