小程序软考吧微信小程序 公众号软考吧微信公众号 注册/登录
用看的、听的学真题

study by eyes and ears.

2023数据库系统工程师真题参考答案火热出炉
  1. 首页
  2. 信息安全工程师
  3. 2021年11月信息安全工程师考试上午真题【基础知识】
  4. 真题列表

2021年11月信息安全工程师考试上午真题【基础知识】

【31】访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于(31)

真题详情及解析

【32】自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是(32)

真题详情及解析

【33】访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于(33)

真题详情及解析

【34】IIS是Microsoft 公司提供的Web服务器软件,主要提供Web服务。IIS的访问控制包括:请求过滤、URL 授权控制、IP地址限制、文件授权等安全措施,其中对文件夹的NTFS许可权限管理属于(34)

真题详情及解析

【35】防火墙是由一些软件、硬件组成的网络访问控制器,它根据一定的安全规则来控制通过防火墙的网络数据包,从而起到网络安全屏障的作用,防火墙不能实现的功能是(35)

真题详情及解析

【36】包过滤是在IP层实现的防火墙技术,根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判新是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下:
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
则以下说法错误的是 (36)

真题详情及解析

【37】以下有关网站攻击防护及安全监测技术的说法,错误的 (37)

真题详情及解析

【38】通过VPN技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道,实现VPN提供的多种安全服务。VPN不能提供的安全服务是(38)

真题详情及解析

【39】按照VPN在TCP/IP协议层的实现方式,可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是(39)

真题详情及解析

【40】在IPSec虚拟专用网当中,提供数据源认证的协议是(40)

真题详情及解析
广告位