小程序软考吧微信小程序 公众号软考吧微信公众号 注册/登录
用看的、听的学真题

study by eyes and ears.

2023数据库系统工程师真题参考答案火热出炉
  1. 首页
  2. 信息安全工程师
  3. 2021年11月信息安全工程师考试上午真题【基础知识】
  4. 真题列表

2021年11月信息安全工程师考试上午真题【基础知识】

【51】网络蠕虫是恶意代码一种类型,具有自我复制和传播能力,可以独立自动运行。网络蠕虫的四个功能模块包括(51)

真题详情及解析

【52】入侵防御系统IPS的主要作用是过滤掉有害网络信息流,阻断入侵者对目标的攻击行为。IPS的主要安全功能不包括(52)

真题详情及解析

【53】隐私保护技术的目标是通过对隐私数据进行安全修改处理,使得修改后的数据可以公开发布而不会遭受隐私攻击。隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。其中在数据发布时添加一定的噪声的技术属于(53)

真题详情及解析

【54】为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》,其中,针对Android 6.0及以上可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括(54)

真题详情及解析

【55】威胁效果是指威胁成功后,给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件,严重时会使系统崩溃、网络瘫痪,该威胁属于(55)

真题详情及解析

【56】通过网络传播法律法规禁止的信息,炒作敏感问题并危害国家安全、社会稳定和公众利益的事件,属于(56)

真题详情及解析

【57】文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换,对于Linux系统,网络管理员可使用(57)命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。

真题详情及解析

【58】入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(58)

真题详情及解析

【59】端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中,需要第三方机器配合的是(59)

真题详情及解析

【60】安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(60)

真题详情及解析
广告位