1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

2022年软考-信息安全工程师考试题库及全真模拟冲刺卷(附答案带详解).docxVIP

2022年软考-信息安全工程师考试题库及全真模拟冲刺卷(附答案带详解).docx

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2022年软考-信息安全工程师考试题库及全真模拟冲刺卷(附答案带详解)

    1.单选题

    片内操作系统COS是智能卡芯片内的一个监控软件,一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于(?)。

    A.通信管理模块

    B.安全管理模块

    C.应用管理模块

    D.文件管理模块

    【答案】C

    【解析】本题考查片内操作系统方面的基础知识。

    通信管理模块:该模块是COS与外界的半双工通信通道,接收读写器命令,并对接收信息进行正确性判断,有误则请求重发或添加标记,无误则将命令发送至安全管理模块。

    安全管理模块:安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。安全管理模块是COS极重要组成部分,该模块提供高安全性保证。

    应用管理模块:该模块主要是对接受命令进行可执行性判断。因智能卡的特性,它常常融于安全管理和文件管理之中。

    文件管理模块:COS通过给每种应用建立对应文件的办法,实现对各项应用的存储及管理。用户通常不能创建或删除文件,但可酌情修改文件内容,对文件的记录和数据单元进行增加或删除。

    答案选C。

    2.单选题

    重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。下列技术中,不能抵御重放攻击的是(?)。

    A.序号

    B.明文填充

    C.时间戳

    D.Nonce

    【答案】B

    【解析】本题考查网络协议重放攻击方面的基础知识。

    Nonce是Numberusedonce的缩写,Nonce是一个只被使用一次的任意或非重复的随机数值,它与时间戳、序号都是能够预防重放攻击的。明文填充方式不能抵御重放攻击。

    答案选B。

    3.案例题

    阅读下列说明,回答至问题6,将解答填入答题纸的对应栏内。

    【说明】

    ISO安全体系结构包含的安全服务有七大类,即:①认证服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务;⑥审计服务;⑦可用性服务。

    请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号①~⑦作答。

    【问题1】(2分)

    针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解?

    【问题2】(2分)

    针对口令明文传输漏洞攻击可以采用哪些安全服务来解决或者缓解?

    【问题3】(2分)

    针对Smurf攻击可以采用哪些安全服务来解决或者缓解?

    【问题4】(2分)

    针对签名伪造攻击可以采用哪些安全服务来解决或者缓解?

    【问题5】(2分)

    针对攻击进行追踪溯源时,可以采用哪些安全服务?

    【问题6】(2分)

    如果下载的软件被植入木马,可以采用哪些安全服务来进行解决或者缓解?

    【答案】【问题一】

    【问题2】

    【问题3】

    【问题4】

    【问题5】

    【问题6】

    【解析】木题考查网络安全目标、安全攻击和安全服务之间的关系。

    ISO的七大类安全服务包括认证服务、访问控制服务、数据保密性服务、数据完整性服务、抗否认性服务、审计服务和可用性服务。这七大类服务的具体含义如下:

    认证服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。

    访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。

    数据保密性服务:防止数据在传输过程中被破解、泄露。

    数据完整性服务:防止数据在传输过程中被篡改。

    抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。

    审计服务:对用户或者其他实体的所作所为(何时如何访问什么资源)进行详细记录。

    可用性服务:确保合法用户可以得到应有的服务。

    【】

    跨站伪造请求是以其他用户身份发生访问请求,对应的是身份认证服务。

    【问题2】

    口令应该加密以后进行传输,因此对应的是数据保密性服务。

    【问题3】

    Smurf攻击是一-种拒绝服务攻击,对应的是可用性服务。

    【问题4】

    签名伪造针对的是数字签名,通过抗否认性服务,确保签名的真实性。

    【问题5】

    追踪溯源通常是通过网络流量分析或者主机系统的日志进行分析,这些都可以通过审计服务来实现。

    【问题6】

    下载的软件一旦被植入恶意代码通常会改变文件的哈希值,这可以通过数据完整性服务来实现。

    单选题

    对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是(?)。

    A.安全检查

    B.安全教育和安全培训

    C.安全责任追究

    D.安全制度约束

    【答案】B

    【解析】本题考查网络安全能力提升和安全意识的相关知识。

    由于题目要求的是提高人员安全意识和安全操作技能,从安全管理角度来说,最有效的方法是进行安全教育和安全培训,其余三项皆是通过外力对人员进行相关约束。只有通过安全教育和安全培训,提高了人员自身的信息

    您可能关注的文档

    最近下载

    文档评论(0)

    写作定制 + 关注
    实名认证
    文档贡献者

    资深系统分析师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >