小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2021年11月信息安全工程师考试上午真题【基础知识】
真题列表
2021年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【21】计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址,以下有关上述地址转换的描述
错误
的是
(21)
。
真题详情及解析
【22】BLP机密性模型中,安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。如果一个BLP机密性模型系统访问类下:
文件E访问类:(机密:财务处,科技处};
文件F访问类:(机密:人事处,财务处};
用户A访问类:{绝密:人事处};
用户B访问类:(绝密:人事处,财务处,科技处}。
则以下表述中,正确的是
(22)
。
真题详情及解析
【23】BiBa模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是
(23)
。
真题详情及解析
【24】PDRR模型由防护(Protection),检测(Detection)、恢复(Recovery)、响应(Response)四个重要环节组成。数据备份对应的环节是
(24)
。
真题详情及解析
【25】能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于
(25)
。
真题详情及解析
【26】等级保护制度是中国网络安全保障的特色和基石,等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级
(26)
要求对应用程序的所有执行环节进行动态可信验证。
真题详情及解析
【27】按照《计算机场地通用规范(GB/T2887-2011)》的规定,计算机机房分为四类:主要工作房间、第一类辅助房间、第二类辅助房间和第三类辅助房间。以下属于第一类辅助房间的是(27)。
真题详情及解析
【28】认证一般由标识和鉴别两部分组成。标识是用来代表实体对象的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。以下
不适合
作为实体对象身份标识的是
(28)
。
真题详情及解析
【29】Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体:Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中,为用户提供服务的设备或系统被称为
(29)
。
真题详情及解析
【30】公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是
(30)
。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
