信息安全工程师笔试题与参考答案复习要点解析.docxVIP

  • 0
  • 0
  • 约3.45万字
  • 约 83页
  • 2026-07-12 发布于广东
  • 举报

信息安全工程师笔试题与参考答案复习要点解析.docx

招聘信息安全工程师笔试题与参考答案备考策略

本文档旨在帮助准备信息安全工程师相关岗位笔试的考生复习备考,通过精选题目、提供参考答案思路以及分享备考策略,提升应试能力。

笔试题型示例与参考答案

一、选择题(单项选择)

题目1:关于网络协议分析工具(如Wireshark)的说法,错误的是哪一项?

A.可以用来捕获和分析网络数据包。

B.可以识别和显示各种标准网络协议。

C.常用于故障排查、安全审计和网络性能优化。

D.运行该工具必须是目标段网络的用户或具有捕获权限。

参考答案与解析:

D.最常见的网络协议分析工具确实需要相应权限才能捕获每个段的流量,但并非绝对必须是“目标段网络的用户”。它可以是任何拥有网络接口物理访问权限或连接指定段的设备来运行的工具。例如,一个安全测试人员通过VPN连接抓取本地网络的流量,该测试人员并非本地段用户,也能使用这类工具。其他选项A、B、C描述的都是该工具的主要功能和用途。因此D是最不准确的表述。

考点:网络协议分析工具的基本概念和使用要求。

题目2:根据ISO/IECXXXX标准,以下哪项属于“风险评估”活动的输出?

A.信息安全方针文件。

B.信息资产清单。

D.内部审计报告。

参考答案与解析:

C.风险评估的直接输出通常包括风险列表、风险描述、现有控制措施的有效性评估,以及基于风险的处理建议或策略,

文档评论(0)

1亿VIP精品文档

相关文档