摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師上午基礎(chǔ)知識(shí)真題第五部分,供大家參考。
41、網(wǎng)頁(yè)木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞,向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段,為了要安全瀏覽網(wǎng)頁(yè),不應(yīng)該 ( )。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí),一般不關(guān)心( )。
A.數(shù)據(jù)包的源地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容
43、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量,是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中,以下說法正確的是( )。
A.安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì) 這些要素的評(píng)估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
44、入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中,正確的是( )。
A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)
D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓
45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有( )。
A.性和穩(wěn)定性
B.性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
46、無(wú)論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于( )。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址,也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中,不正確的是( )。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識(shí)服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,其所使用的DES有效密鑰長(zhǎng)度是( )。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
49、Windows系統(tǒng)的用戶管理配置中,有多項(xiàng)安全設(shè)置,其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于( )。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
50、中間人攻擊就是在通信雙方毫無(wú)察覺的情況下,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是( )。
A.DNS欺騙
B.社會(huì)工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
相關(guān)推薦:2019年信息安全工程師上午真題及答案
在線題庫(kù):信息安全工程師歷年真題自測(cè)估分
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題