小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【61】按照网络安全测评的实施方式,测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是
(61)
的主要依据。
真题详情及解析
【62】网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段其中确认渗透时间,执行渗透方案属于
(62)
阶段。
真题详情及解析
【63】日志文件是纯文本文件,日志文件的每一行表示一个消息,由
(63)
4个域的固定格式组成。
真题详情及解析
【64】在Windows系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下
不属于
配置账户策略的是
(64)
。
真题详情及解析
【65】随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于
(65)
。
真题详情及解析
【66】多数数据库系统有公开的默认账号和默认密码,系统密码有些就存储在操作系统中的普通文本文件中,如:Oracle数据库的内部密码就存储在
(66)
文件中。
真题详情及解析
【67】数据库系统是一个复杂性高的基础性软件,其安全机制主要有标识与鉴别访问控制、安全审计、数据加密、安全加固、安全管理等,其中
(67)
可以实现安全角色配置、安全功能管理。
真题详情及解析
【68】交换机是构成网络的基础设备,主要功能是负责网络通信数据包的交换传输。其中工作于OSI的数据链路层,能够识别数据中的MAC,并根据MAC地址选择转发端口的是
(68)
。
真题详情及解析
【69】以下
不属于
网络设备提供的SNMP访问控制措施的是
(69)
。
真题详情及解析
【70】网络设备的常见漏洞包括拒绝服务漏洞、旁路、代码执行、溢出、内存破坏等。CVE-2000-0945漏洞显示思科Catalyst3500XL交换机的Web配置接口允许远程攻击者不需要认证就执行命令,该漏洞属于
(70)
。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
