點(diǎn)擊查看：

2022年下半年信息安全工程師真題答案及解析匯總（綜合知識(shí)+案例分析）

2022年下半年軟考各科目考試真題答案及解析匯總

2022年下半年信息安全工程師綜合知識(shí)科目將在11月5日上午開(kāi)考，考后信管網(wǎng)將及時(shí)為大家更新2022年下半年信息安全工程師綜合知識(shí)真題答案解析，目前暫未發(fā)布。大家可以收藏該頁(yè)面，以便估分!

2022年下半年信息安全工程師綜合知識(shí)真題答案解析

(已更新)

1、網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶(hù)、實(shí)體或程序，能夠防止非授權(quán)者獲取信息的屬性是指網(wǎng)絡(luò)信息安全的( )。

A.完整性

B.機(jī)密性

C.抗抵賴(lài)性

D.隱私性

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/57347644.html

2、網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期包括網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃、網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)、網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)、網(wǎng)絡(luò)信息系統(tǒng)廢棄5個(gè)階段。網(wǎng)絡(luò)信息安全管理重在過(guò)程，其中網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估屬于( )階段。

A.網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃

B.網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)

C.網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)

D.網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5734824578.html

3、近些年國(guó)密算法和標(biāo)準(zhǔn)體系受到越來(lái)越多的關(guān)注，基于國(guó)密算法的應(yīng)用也得到了快速發(fā)展。以下國(guó)密算法中，屬于分組密碼算法的是( )。

A.SM2

B.SM3

C.SM4

D.SM9

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5734923337.html

4、域名服務(wù)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，該服務(wù)主要是指從事域名根服務(wù)器運(yùn)行和管理、頂級(jí)域名運(yùn)行和管理、域名注冊(cè)、域名解析等活動(dòng)?！痘ヂ?lián)網(wǎng)域名管理辦法》規(guī)定，域名系統(tǒng)出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)當(dāng)在( )內(nèi)向電信管理機(jī)構(gòu)報(bào)告。

A.6小時(shí)

B.12小時(shí)

C.24小時(shí)

D.3天

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5735019367.html

5、《中華人民共和國(guó)密碼法》對(duì)全面提升密碼工作法治化水平起到了關(guān)鍵性作用，密碼法規(guī)定國(guó)家對(duì)密碼實(shí)行分類(lèi)管理。依據(jù)《中華人民共和國(guó)密碼法》的規(guī)定，以下密碼分類(lèi)正確的是( )。

A.核心密碼、普通密碼和商用密碼

B.對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼

C.分組密碼、序列密碼和公鑰密碼

D.散列函數(shù)、對(duì)稱(chēng)密碼和公鑰密碼

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5735112507.html

6、攻擊樹(shù)方法起源于故障樹(shù)分析方法，可以用來(lái)進(jìn)行滲透測(cè)試，也可以用來(lái)研究防御機(jī)制。以下關(guān)于攻擊樹(shù)方法的表述，錯(cuò)誤的是( )

A.能夠采取專(zhuān)家頭腦風(fēng)暴法，并且將這些意見(jiàn)融合到攻擊樹(shù)中去

B.能夠進(jìn)行費(fèi)效分析或者概率分析

C.不能用來(lái)建模多重嘗試攻擊、時(shí)間依賴(lài)及訪(fǎng)問(wèn)控制等場(chǎng)景

D.能夠用來(lái)建模循環(huán)事件

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/573527306.html

7、一般攻擊者在攻擊成功后退出系統(tǒng)之前，會(huì)在系統(tǒng)制造一些后門(mén)，方便自己下次入侵。以下設(shè)計(jì)后門(mén)的方法，錯(cuò)誤的是( )。

A.放寬文件許可權(quán)

B.安裝嗅探器

C.修改管理員口令

D.建立隱蔽信道

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5735327795.html

8、從對(duì)信息的破壞性上看，網(wǎng)絡(luò)攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊，以下屬于被動(dòng)攻擊的是( )。

A.拒絕服務(wù)

B.竊聽(tīng)

C.偽造

D.中間人攻擊

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5735411369.html

9、端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類(lèi)型。其中，在源主機(jī)和目的主機(jī)的三次握手連接過(guò)程中，只完成前兩次，不建立一次完整連接的掃描屬于( )

A.FIN掃描

B.半連接掃描

C.SYN掃描

D.完全連接掃描

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5735525469.html

10、通過(guò)假冒可信方提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個(gè)人信息的攻擊方式，被稱(chēng)為( )。

A.網(wǎng)絡(luò)釣魚(yú)

B.拒絕服務(wù)

C.網(wǎng)絡(luò)竊聽(tīng)

D.會(huì)話(huà)劫持

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5735617764.html

11、拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶(hù)不能及時(shí)得到應(yīng)得的服務(wù)或系統(tǒng)資源。常見(jiàn)的拒絕服務(wù)攻擊有同步包風(fēng)暴、UDP洪水、垃圾郵件、淚滴攻擊、Surf攻擊、分布式拒絕服務(wù)攻擊等類(lèi)型。其中，能夠通過(guò)在IP數(shù)據(jù)包中加入過(guò)多或不必要的偏移量字段，使計(jì)算機(jī)系統(tǒng)重組錯(cuò)亂的是( )。

A.同步包風(fēng)暴

B.UDP洪水

C.垃圾郵件

D.淚滴攻擊

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5735713833.html

12、1997年NIST發(fā)布了征集AES算法的活動(dòng)，確定選擇Rijndael作為AES算法，該算法支持的密鑰長(zhǎng)度不包括( )。

A.128比特

B.192比特

C.256比特

D.512比特

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5735821294.html

13、為了增強(qiáng)DES算法的安全性，NIST于1999年發(fā)布了三重DES算法--TDEA。設(shè)DES Ek()和DES Dk()分別表示以k為密鑰的DES算法的加密和解密過(guò)程，P和O分別表示明文和密文消息，則TDEA算法的加密過(guò)程正確的是( )。

A. P → DES EK1 → DES EK2 → DES EK3 →O

B. P → DES DK1 → DES DK2 → DES DK3 →O

C. P → DES EK1 → DES DK2 → DES EK3 →O

D. P → DES DK1 → DES EK2 → DES DK3 →O

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5735929779.html

14、以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是( )。

A.數(shù)字證書(shū)由RA簽發(fā)

B.數(shù)字證書(shū)包含持有者的簽名算法標(biāo)識(shí)

C.數(shù)字證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證

D.數(shù)字證書(shū)包含公開(kāi)密鑰擁有者信息

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5736019616.html

15、SSH是基于公鑰的安全應(yīng)用協(xié)議，可以實(shí)現(xiàn)加密、認(rèn)證、完整性檢驗(yàn)等多種網(wǎng)絡(luò)安全服務(wù)。SSH由( )3個(gè)子協(xié)議組成。

A.SSH傳輸層協(xié)議、SSH用戶(hù)認(rèn)證協(xié)議和SSH連接協(xié)議

B. SSH網(wǎng)絡(luò)層協(xié)議、SSH用戶(hù)認(rèn)證協(xié)議和SSH連接協(xié)議

C.SSH傳輸層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶(hù)認(rèn)證協(xié)議

D.SSH網(wǎng)絡(luò)層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶(hù)認(rèn)證協(xié)議

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/573616271.html

16、針對(duì)電子郵件的安全問(wèn)題，人們利用PGP(Pretty Good Privacy)來(lái)保護(hù)電子郵件的安全。以下有關(guān)PGP的表述，錯(cuò)誤的是( )。

A.PGP的密鑰管理采用RSA

B.PGP的完整性檢測(cè)采用MD5

C.PGP的數(shù)字簽名采用RSA

D.PGP的數(shù)據(jù)加密采用DES

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5736221460.html

17、PDRR信息模型改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的四個(gè)重要環(huán)節(jié):保護(hù)(Protection)、檢測(cè)(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)。其中，信息隱藏是屬于()的內(nèi)容。

A.保護(hù)

B.檢測(cè)

C.恢復(fù)

D.響應(yīng)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/573631022.html

18、BLP機(jī)密性模型用于防止非授權(quán)信息的擴(kuò)散，從而保證系統(tǒng)的安全。其中主體只能向下讀，不能向上讀的特性被稱(chēng)為( )。

A.*特性

B.調(diào)用特性

C.簡(jiǎn)單安全特性

D.單向性

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5736413368.html

19、依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》的規(guī)定，定級(jí)對(duì)象的安全保護(hù)分為五個(gè)等級(jí)，其中第三級(jí)稱(chēng)為()

A.系統(tǒng)審計(jì)保護(hù)級(jí)

B.安全標(biāo)記保護(hù)級(jí)

C.結(jié)構(gòu)化保護(hù)級(jí)

D.訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5736517832.html

20、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 NIST 發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，該框架定義了五種核心功能:識(shí)別(ldentify)、保護(hù)(Protect)、檢測(cè)(Detect)、響應(yīng)(Respond)、恢復(fù)(Recover)，每個(gè)功能對(duì)應(yīng)具體的子類(lèi)。其中，訪(fǎng)問(wèn)控制子類(lèi)屬于( )功能。

A.識(shí)別

B.保護(hù)

C.檢測(cè)

D.響應(yīng)

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/573669963.html

21、物理安全是網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行、可信控制的基礎(chǔ)。物理安全威脅一般分為自然安全威脅和人為安全威脅。以下屬于人為安全威脅的是( )。

A.地震

B.火災(zāi)

C.盜竊

D.雷電

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5736711800.html

22、互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一類(lèi)向用戶(hù)提供資源出租基本業(yè)務(wù)和有關(guān)附加業(yè)務(wù)、在線(xiàn)提供IT應(yīng)用平臺(tái)能力租用服務(wù)和應(yīng)用軟件租用服務(wù)的數(shù)據(jù)中心?！痘ヂ?lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范GB51195-2016)》規(guī)定IDC 機(jī)房分為 R1、R2、R3三個(gè)級(jí)別。其中，R2級(jí)IDC 機(jī)房的機(jī)房基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)應(yīng)具備幾余能力，機(jī)房基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)可支撐的 DC 業(yè)務(wù)的可用性不應(yīng)小于( )。

A.95%

B.99%

C.99.5%

D.99.9%

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5736826195.html

23、目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:口令認(rèn)證技術(shù)、智能卡技術(shù)、基于生物特征的認(rèn)證技術(shù)等。其中不屬于生物特征的是( )。

A.數(shù)字證書(shū)

B.指紋

C.虹膜

D.DNA

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5736921545.html

24、Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶(hù)端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。以下關(guān)于 Kerberos 的說(shuō)法中，錯(cuò)誤的是( )。

A.通常將認(rèn)證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱(chēng)為 KDC

B.票據(jù)(Ticket)主要包括客戶(hù)和目的服務(wù)方 Principal、客戶(hù)方IP 地址、時(shí)間戳、Ticket 生存期和會(huì)話(huà)密鑰

C.Kerberos利用對(duì)稱(chēng)密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)

D.認(rèn)證服務(wù)器AS為申請(qǐng)服務(wù)的用戶(hù)授予票據(jù)

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5737026640.html

25、一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體: Kerberos 客戶(hù)機(jī)、認(rèn)證服務(wù)器AS、票據(jù)發(fā)放服務(wù)器 TGS、應(yīng)用服務(wù)器。其中，實(shí)現(xiàn)識(shí)別用戶(hù)身份和分配會(huì)話(huà)密功能的是(

A.Kerberos 客戶(hù)機(jī)

B.認(rèn)證服務(wù)器 AS

C.票據(jù)發(fā)放服務(wù)器 TGS

D.應(yīng)用服務(wù)器

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5737150.html

26、訪(fǎng)問(wèn)控制機(jī)制是由一組安全機(jī)制構(gòu)成，可以抽象為一個(gè)簡(jiǎn)單模型，以下不屬于訪(fǎng)問(wèn)控制模型要素的是()。

A.主體

B.客體

C.審計(jì)庫(kù)

D.協(xié)議

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5737211115.html

27、自主訪(fǎng)問(wèn)控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶(hù)對(duì)其的訪(fǎng)問(wèn)權(quán)。自主訪(fǎng)問(wèn)控制的實(shí)現(xiàn)方法包括基于行的自主訪(fǎng)問(wèn)控制和基于列的自主訪(fǎng)問(wèn)控制兩大類(lèi)以下屬于基于列的自主訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法的是()。

A.訪(fǎng)問(wèn)控制表

B.能力表

C.前綴表

D.口令

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5737319918.html

28、訪(fǎng)問(wèn)控制規(guī)則是訪(fǎng)問(wèn)約束條件集，是訪(fǎng)問(wèn)控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。目前常見(jiàn)的訪(fǎng)問(wèn)控制規(guī)則有: 基于角色的訪(fǎng)問(wèn)控制規(guī)則、基于時(shí)間的訪(fǎng)問(wèn)控制規(guī)則、基于異常事件的訪(fǎng)問(wèn)控制規(guī)則、基于地址的訪(fǎng)問(wèn)控制規(guī)則等。當(dāng)系統(tǒng)中的用戶(hù)登錄出現(xiàn)三次失敗后，系統(tǒng)在段時(shí)間內(nèi)凍結(jié)賬戶(hù)的規(guī)則屬于( )。

A.基于角色的訪(fǎng)問(wèn)控制規(guī)則

B.基于時(shí)間的訪(fǎng)問(wèn)控制規(guī)劃

C.基于異常事件的訪(fǎng)問(wèn)控制規(guī)則

D.基于地址的訪(fǎng)問(wèn)控制規(guī)則

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/573746559.html

29、UNIX系統(tǒng)中超級(jí)用戶(hù)的特權(quán)會(huì)分解為若個(gè)特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務(wù)所需的權(quán)限，該訪(fǎng)問(wèn)控制的安全管理被稱(chēng)為()。

A.最小特權(quán)管理

B.最小泄漏管理

C.職責(zé)分離管理

D.多級(jí)安全管理

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/57375838.html

30、防火墻是由一些軟件、硬件組合而成的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制器，它根據(jù)一定的安全規(guī)則來(lái)控制流過(guò)防火墻的數(shù)據(jù)包，起到網(wǎng)絡(luò)安全屏障的作用。以下關(guān)于防火墻的敘述中錯(cuò)誤的是( )。

A.防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況

B.白名單策略禁止與安全規(guī)則相沖突的數(shù)據(jù)包通過(guò)防火墻，其他數(shù)據(jù)包都允許

C.防火墻可以控制網(wǎng)絡(luò)帶寬的分配使用

D.防火墻無(wú)法有效防范內(nèi)部威脅

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5737625506.html

31、CiscolOs的包過(guò)濾防火墻有兩種訪(fǎng)問(wèn)規(guī)則形式: 標(biāo)準(zhǔn)P 訪(fǎng)問(wèn)表和擴(kuò)展IP 訪(fǎng)問(wèn)表標(biāo)準(zhǔn)IP 訪(fǎng)問(wèn)控制規(guī)則的格式如下

access-list list-number[deny/permit)source[source - wildcard][log]

擴(kuò)展IP 訪(fǎng)問(wèn)控制規(guī)則的格式如下:

access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers

destination destination-wildcard destination-qualifiers [log/log-input]

針對(duì)標(biāo)準(zhǔn)IP 訪(fǎng)問(wèn)表和擴(kuò)展IP 訪(fǎng)問(wèn)表，以下敘述中，錯(cuò)誤的是( )。

A.標(biāo)準(zhǔn)IP 訪(fǎng)問(wèn)控制規(guī)則的 list-number 規(guī)定為1~99

B.permit 表示若經(jīng)過(guò) Cisco lOS 過(guò)濾器的包條件匹配，則允許該包通過(guò)

C.source 表示來(lái)源的IP 地址

D.source-wildcard 表示發(fā)送數(shù)據(jù)包的主機(jī)地址的通配符掩碼，其中0表示“忽略

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5737729793.html

32、網(wǎng)絡(luò)地址轉(zhuǎn)換簡(jiǎn)稱(chēng)NAT，NAT 技術(shù)主要是為了解決網(wǎng)絡(luò)公開(kāi)地址不足而出現(xiàn)的。網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方式中，把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP 地址的不同端口的實(shí)現(xiàn)方式被稱(chēng)為( )。

A.靜態(tài) NAT

B.NAT池

C.端口NAT

D.應(yīng)用服務(wù)代理

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/573787319.html

33、用戶(hù)在實(shí)際應(yīng)用中通常將入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部，這樣可以( )。

A.增強(qiáng)防火墻的安全性

B.擴(kuò)大檢測(cè)范圍

C.提升檢測(cè)效率

D.降低入侵檢測(cè)系統(tǒng)的誤報(bào)率

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/57379669.html

34、虛擬專(zhuān)用網(wǎng)VPN技術(shù)把需要經(jīng)過(guò)公共網(wǎng)絡(luò)傳遞的報(bào)文加密處理后由公共網(wǎng)絡(luò)發(fā)送到目的地。以下不屬于 VPN 安全服務(wù)的是()。

A.合規(guī)性服務(wù)

B.完整性服務(wù)

C.保密性服務(wù)

D.認(rèn)證服務(wù)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/573806186.html

35、按照VPN在TCP/IP 協(xié)議層的實(shí)現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下VPN 實(shí)現(xiàn)方式中，屬于網(wǎng)絡(luò)層VPN的是()。

A.ATM

B.隧道技術(shù)

C.SSL

D.多協(xié)議標(biāo)簽交換 MPLS

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5738125095.html

36、IPSec是Internet Protocol Security 的縮寫(xiě),以下關(guān)于IPSec 協(xié)議的敘述中,錯(cuò)誤的是( )。

A.IP AH的作用是保證IP包的完整性和提供數(shù)據(jù)源認(rèn)證

B.IP AH提供數(shù)據(jù)包的機(jī)密性服務(wù)

C.IP ESP的作用是保證IP包的保密性

D.IP Sec 協(xié)議提完整性驗(yàn)證機(jī)制

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5738225093.html

37、SSL 是一種用于構(gòu)建客戶(hù)端和服務(wù)器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄協(xié)議和報(bào)警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)的是( )。

A.握手協(xié)議

B.密碼規(guī)格變更協(xié)議

C.記錄協(xié)議

D.報(bào)警協(xié)議

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/573835294.html

38、IPSec VPN的功能不包括( )。

A.數(shù)據(jù)包過(guò)濾

B.密鑰協(xié)商

C.安全報(bào)文封裝

D.身份鑒別

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5738426888.html

39、入侵檢測(cè)模型 CIDF認(rèn)為入侵檢測(cè)系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)4個(gè)部分構(gòu)成，其中分析所得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果的是()。

A.事件產(chǎn)生器

B.事件分析器

C.響應(yīng)單元

D.事件數(shù)據(jù)庫(kù)

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5738514533.html

40、誤用入侵檢測(cè)通常稱(chēng)為基于特征的入侵檢測(cè)方法，是指根據(jù)已知的入侵模式檢測(cè)入侵行為。常見(jiàn)的誤用檢測(cè)方法包括: 基于條件概率的誤用檢測(cè)方法、3 基于狀態(tài)遷移的誤用檢測(cè)方法、基于鍵盤(pán)監(jiān)控的誤用檢測(cè)方法、基于規(guī)則的誤用檢測(cè)方法。其中 Snort 入侵檢測(cè)系統(tǒng)屬于( )。

A.基于條件概率的誤用檢測(cè)方法

B.基于狀態(tài)遷移的誤用檢測(cè)方法

C.基于鍵盤(pán)監(jiān)控的誤用檢測(cè)方法

D.基于規(guī)則的誤用檢測(cè)方法

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5738625539.html

41、根據(jù)入侵檢測(cè)系統(tǒng)的檢測(cè)數(shù)據(jù)來(lái)源和它的安全作用范圍，可以將其分為基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) NIDS 和分布式入侵檢測(cè)系統(tǒng) DIDS 三種。以下軟件不屬于基于主機(jī)的入侵檢測(cè)系統(tǒng) HIDS的是()。

A.Cisco Secure ID

B.SWATCH

C.Tripwire

D.網(wǎng)頁(yè)防算改系統(tǒng)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5738725871.html

42、根據(jù)入侵檢測(cè)應(yīng)用對(duì)象，常見(jiàn)的產(chǎn)品類(lèi)型有 WebIDS、數(shù)據(jù)庫(kù)IDS、工控DS等。以下攻擊中，不宜采用數(shù)據(jù)庫(kù)IDS 檢測(cè)的是( )。

A.SOL注入攻擊

B.數(shù)據(jù)庫(kù)系統(tǒng)口令攻擊

C.跨站點(diǎn)腳本攻擊

D.數(shù)據(jù)庫(kù)漏洞利用政擊

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5738820369.html

43、Snort 是典型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)獲取網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行入侵檢測(cè)形成報(bào)警信息。Snort 規(guī)則由規(guī)則頭和規(guī)則選項(xiàng)兩部分組成。以下內(nèi)容不屬于規(guī)則頭的是( )。

A.源地址

B.目的端口號(hào)

C.協(xié)議

D.報(bào)警信息

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5738924053.html

44、網(wǎng)絡(luò)物理隔離系統(tǒng)是指通過(guò)物理隔離技術(shù)，在不同的網(wǎng)絡(luò)安全區(qū)域之間建立一個(gè)能夠?qū)崿F(xiàn)物理隔離、信息交換和可信控制的系統(tǒng)，以滿(mǎn)足不同安全區(qū)域的信息或數(shù)據(jù)交換。以下有關(guān)網(wǎng)絡(luò)物理隔離系統(tǒng)的敘述中，錯(cuò)誤的是()。

A.使用網(wǎng)閘的兩個(gè)獨(dú)立主機(jī)不存在通信物理連接，主機(jī)對(duì)網(wǎng)閘只有“讀”操作

B.雙硬盤(pán)隔離系統(tǒng)在使用時(shí)必須不斷重新啟動(dòng)切換，且不易于統(tǒng)一管理

C.單向傳輸部件可以構(gòu)成可信的單向信道，該信道無(wú)任何反饋信息

D.單點(diǎn)隔離系統(tǒng)主要保護(hù)單獨(dú)的計(jì)算機(jī)，防止外部直接攻擊和干擾

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5739022339.html

45、網(wǎng)絡(luò)物理隔離機(jī)制中，使用一個(gè)具有控制功能的開(kāi)關(guān)讀寫(xiě)存儲(chǔ)安全設(shè)備，通過(guò)開(kāi)關(guān)的設(shè)置來(lái)連接或者切斷兩個(gè)獨(dú)立主機(jī)系統(tǒng)的數(shù)據(jù)交換,使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)它們之間的安全數(shù)據(jù)交換與共享，該技術(shù)被稱(chēng)為()。

A.雙硬盤(pán)

B.信息擺渡

C.單向傳輸

D.網(wǎng)閘

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/573913865.html

46、網(wǎng)絡(luò)安全審計(jì)是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全相關(guān)活動(dòng)信息進(jìn)行獲取、記錄存儲(chǔ)、分析和利用的工作。在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859)中，不要求對(duì)刪除客體操作具備安全審計(jì)功能的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)屬于()。

A.用戶(hù)自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5739212614.html

47、操作系統(tǒng)審計(jì)一般是對(duì)操作系統(tǒng)用戶(hù)和系統(tǒng)服務(wù)進(jìn)行記錄，主要包括用戶(hù)登錄和注銷(xiāo)系統(tǒng)服務(wù)啟動(dòng)和關(guān)閉、安全事件等。Windows 操作系統(tǒng)記錄系統(tǒng)事件的日志中，只允許系統(tǒng)管理員訪(fǎng)問(wèn)的是()。

A.系統(tǒng)日志

B.應(yīng)用程序日志

C.安全日志

D.性能日志

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5739317185.html

48、網(wǎng)絡(luò)審計(jì)數(shù)據(jù)涉及系統(tǒng)整體的安全性和用戶(hù)隱私，以下安全技術(shù)措施不屬于保護(hù)審計(jì)數(shù)據(jù)安全的是( )。

A.系統(tǒng)用戶(hù)分權(quán)管理

B.審計(jì)數(shù)據(jù)加密

C.審計(jì)數(shù)據(jù)強(qiáng)制訪(fǎng)問(wèn)

D.審計(jì)數(shù)據(jù)壓縮

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/573944460.html

49、以下網(wǎng)絡(luò)入侵檢測(cè)不能檢測(cè)發(fā)現(xiàn)的安全威脅是( )。

A.黑客入侵

B.網(wǎng)絡(luò)蠕蟲(chóng)

C.非法訪(fǎng)問(wèn)

D.系統(tǒng)漏洞

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/573957167.html

50、網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。以下有關(guān)安全事件與漏洞對(duì)應(yīng)關(guān)系的敘述中，錯(cuò)誤的是( )。

A.Internet 蠕蟲(chóng)，利用 Sendmail 及finger 漏洞

B.沖擊波蠕蟲(chóng)，利用TCP/IP 協(xié)議漏洞

C.Wannacry 勒索病毒，利用Windows 系統(tǒng)的 SMB 漏洞

D.Slammer 蠕蟲(chóng)，利用微軟MS SOL 數(shù)據(jù)庫(kù)系統(tǒng)漏洞

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5739624568.html

51、網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要來(lái)自?xún)蓚€(gè)方面: 非技術(shù)性安全漏洞和技術(shù)性安全漏洞。以下于非技術(shù)性安全漏洞來(lái)源的是( )。

A.網(wǎng)絡(luò)安全策略不完備

B.設(shè)計(jì)錯(cuò)誤

C.緩沖區(qū)溢出

D.配置錯(cuò)誤

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/573973134.html

52、以下網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)工具中，具備網(wǎng)絡(luò)數(shù)據(jù)包分析功能的是( )。

A.Flawfinder

B.Wireshark

C.MOPS

D. Splint

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5739812451.html

53、惡意代碼能夠經(jīng)過(guò)存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)進(jìn)行傳播，未經(jīng)授權(quán)認(rèn)證訪(fǎng)問(wèn)或破壞計(jì)算機(jī)系統(tǒng)。惡意代碼的傳播方式分為主動(dòng)傳播和被動(dòng)傳播。()屬于主動(dòng)傳播的惡意代碼。

A.邏輯炸彈

B.特洛伊木馬

C.網(wǎng)絡(luò)蠕蟲(chóng)

D.計(jì)算機(jī)病毒

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/573991850.html

54、文件型病毒不能感染的文件類(lèi)型是( )。

A.HTML型

B.COM型

C.SYS 型

D.EXE 類(lèi)型

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5740011619.html

55、網(wǎng)絡(luò)蠕蟲(chóng)利用系統(tǒng)漏洞進(jìn)行傳播。根據(jù)網(wǎng)絡(luò)蠕蟲(chóng)發(fā)現(xiàn)易感主機(jī)的方式，可將網(wǎng)絡(luò)蠕蟲(chóng)的傳播方法分成三類(lèi):隨機(jī)掃描、順序掃描、選擇性?huà)呙?。以下網(wǎng)絡(luò)蠕蟲(chóng)中，支持順序掃描傳播策略的是()。

A.Slammer

B.Nimda

C.Lion Worm

D.Blaster

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5740111345.html

56、()是指攻擊者利用入侵手段，將惡意代碼植入目標(biāo)計(jì)算機(jī)，進(jìn)而操縱受害機(jī)執(zhí)行惡意活動(dòng)

A.ARP欺騙

B.網(wǎng)絡(luò)釣魚(yú)

C.僵尸網(wǎng)絡(luò)

D.特洛伊木馬

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5740212962.html

57、拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意操作，使得合法用戶(hù)不能及時(shí)得到應(yīng)得的服務(wù)或者系統(tǒng)資源。常見(jiàn)的拒絕服務(wù)攻擊包括: UDP 風(fēng)暴、SYN Food、ICMP風(fēng)暴、Smurf 攻擊等。其中，利用TCP 協(xié)議中的三次握手過(guò)程，通過(guò)攻擊使大量第三次握手過(guò)程無(wú)法完成而實(shí)施拒絕服務(wù)攻擊的是()。

A.UDP風(fēng)暴

B.SYN Flood

C.ICMP 風(fēng)暴

D.Smurf 攻擊

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5740316181.html

58、假如某數(shù)據(jù)庫(kù)中數(shù)據(jù)記錄的規(guī)范為<姓名，出生日期，性別，電話(huà)>，其中一條數(shù)據(jù)記錄為:<張三，1965年4月15 日，男，12345678>。為了保護(hù)用戶(hù)隱私，對(duì)其進(jìn)行隱私保護(hù)處理，處理后的數(shù)據(jù)記錄為:<張*，1960-1970 年生，男，1234****>這種隱私保護(hù)措施被稱(chēng)為()。

A.泛化

B.抑制

C.擾動(dòng)

D.置換

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5740428925.html

59、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。一般將信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施劃分為評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)處置 4 個(gè)階段。其中對(duì)評(píng)估活動(dòng)中的各類(lèi)關(guān)鍵要素資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識(shí)別和賦值的過(guò)程屬于( )階段

A.評(píng)估準(zhǔn)備

B.風(fēng)險(xiǎn)要素識(shí)別

C.風(fēng)險(xiǎn)分析

D.風(fēng)險(xiǎn)處置

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5740511702.html

60、計(jì)算機(jī)取證主要圍繞電子證據(jù)進(jìn)行，電子證據(jù)必須是可信、準(zhǔn)確、完整、符合法律法規(guī)的。電子證據(jù)肉眼不能夠直接可見(jiàn)，必須借助適當(dāng)?shù)墓ぞ叩男再|(zhì)，是指電子證據(jù)的( )。

A.高科技性

B.易破壞性

C.無(wú)形性

D.機(jī)密性

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5740613690.html

61、按照網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施方式，測(cè)評(píng)主要包括安全管理檢測(cè)、安全功能檢測(cè)、代碼安全審計(jì)、安全滲透、信息系統(tǒng)攻擊測(cè)試等。其中《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)

技術(shù)要求》(GB/T25070-2019)等國(guó)家標(biāo)準(zhǔn)是( )的主要依據(jù)

A.安全管理檢測(cè)

B.信息系統(tǒng)攻擊測(cè)試

C.代碼安全審計(jì)

D.安全功能檢測(cè)

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5740717883.html

62、網(wǎng)絡(luò)安全滲透測(cè)試的過(guò)程可以分為委托受理、準(zhǔn)備、實(shí)施、綜合評(píng)估和結(jié)題5個(gè)階段其中確認(rèn)滲透時(shí)間，執(zhí)行滲透方案屬于()階段。

A.委托受理

B.準(zhǔn)備

C.實(shí)施

D.綜合評(píng)估

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5740814231.html

63、日志文件是純文本文件,日志文件的每一行表示一個(gè)消息,由()4個(gè)域的固定格式組成

A.時(shí)間標(biāo)簽、主機(jī)名、生成消息的子系統(tǒng)名稱(chēng)、消息

B.主機(jī)名、生成消息的子系統(tǒng)名稱(chēng)、消息、備注

C.時(shí)簡(jiǎn)標(biāo)簽、主機(jī)名、消息、備注

D.時(shí)間標(biāo)簽、主機(jī)名、用戶(hù)名、消息

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5740910270.html

64、在 Windows 系統(tǒng)中需要配置的安全策略主要有賬戶(hù)策略、審計(jì)策略、遠(yuǎn)程訪(fǎng)問(wèn)、文件共享等。以下不屬于配置賬戶(hù)策略的是，( )。

A.密碼復(fù)雜度要求

B.賬戶(hù)鎖定闖值

C.日志審計(jì)

D.賬戶(hù)鎖定計(jì)數(shù)器

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/574104720.html

65、隨著數(shù)據(jù)庫(kù)所處的環(huán)境日益開(kāi)放，所面臨的安全威脅也日益增多，其中攻擊者假冒用戶(hù)身份獲取數(shù)據(jù)庫(kù)系統(tǒng)訪(fǎng)問(wèn)權(quán)限的威脅屬于( )。

A.旁路控制

B.隱蔽信道

C.口令破解

D.偽裝

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5741115212.html

66、多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)有公開(kāi)的默認(rèn)賬號(hào)和默認(rèn)密碼，系統(tǒng)密碼有些就存儲(chǔ)在操作系統(tǒng)中的普通文本文件中，如: Oracle 數(shù)據(jù)庫(kù)的內(nèi)部密碼就存儲(chǔ)在( )文件中。

A.listener.ora

B.strXXX.cmd

C.key.ora

D.paswrD.cmd

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/5741226131.html

67、數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)復(fù)雜性高的基礎(chǔ)性軟件，其安全機(jī)制主要有標(biāo)識(shí)與鑒別訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)加密、安全加固、安全管理等，其中( )可以實(shí)現(xiàn)安全角色配置、安全功能管理

A.訪(fǎng)問(wèn)控制

B.安全審計(jì)

C.安全加固

D.安全管理

信管網(wǎng)參考答案：D

查看解析：m.xomuzic.com/st/5741314592.html

68、交換機(jī)是構(gòu)成網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，主要功能是負(fù)責(zé)網(wǎng)絡(luò)通信數(shù)據(jù)包的交換傳輸。其中工作于 OSI 的數(shù)據(jù)鏈路層，能夠識(shí)別數(shù)據(jù)中的 MAC，并根據(jù) MAC 地址選擇轉(zhuǎn)發(fā)端口的是()

A.第一代交換機(jī)

B.第二代交換機(jī)

C.第三代交換機(jī)

D.第四代交換機(jī)

信管網(wǎng)參考答案：B

查看解析：m.xomuzic.com/st/57414167.html

69、以下不屬于網(wǎng)絡(luò)設(shè)備提供的 SNMP 訪(fǎng)問(wèn)控制措施的是( )。

A.SNMP權(quán)限分級(jí)機(jī)制

B.限制 SNMP 訪(fǎng)問(wèn)的IP 地址

C.SNMP 訪(fǎng)問(wèn)認(rèn)證

D.關(guān)閉 SNMP 訪(fǎng)問(wèn)

信管網(wǎng)參考答案：A

查看解析：m.xomuzic.com/st/5741518043.html

70、網(wǎng)絡(luò)設(shè)備的常見(jiàn)漏洞包括拒絕服務(wù)漏洞、旁路、代碼執(zhí)行、溢出、內(nèi)存破壞等。CVE-2000-0945漏洞顯示思科 Catalyst 3500 XL 交換機(jī)的Web 配置接口允許遠(yuǎn)程攻擊者不需要認(rèn)證就執(zhí)行命令，該漏洞屬于( )。

A.拒絕服務(wù)漏洞

B.旁路

C.代碼執(zhí)行

D.內(nèi)存破壞

信管網(wǎng)參考答案：C

查看解析：m.xomuzic.com/st/5741620645.html

71、72、73、74、75、Perhaps the most obvious difference between private-key andpublic-key encryption is that the former assumes complete secrecyof all cryptographic keys, whereas the latter requires secrecy foronly the private key.Although this may seem like a minor distinction ,the ramifications are huge: in the private-key setting thecommunicating parties must somehow be able to share the (71) keywithout allowing any third party to learn it, whereas in the public-key setting the (72) key can be sent from one party to the other overa public channel without compromising security.For partiesshouting across a room or, more realistically , communicating overa public network like a phone line or the nternet, public-keyencryption is the only option.

Another important distinction is that private-key encryption schemesuse the (73) key for both encryption and decryption, whereas publickey encryption schemes use (74) keys for each operation.That is public-key encryption is inherently asymmetri C.This asymmetry in thepublic-key setting means that the roles of sender and receiver are notinterchangeable as they are in the private-key setting; a single key-pair allows communication in one direction only.(Bidirectionalcommunication can be achieved in a number of ways; the point is thata single invocation of a public-key encryption scheme forces adistinction between one user who acts as a receiver and other userswho act as senders.)ln addition, a single instance of a (75) encryptionscheme enables multiple senders to communicate privately with asingle receiver,in contrast to the private-key case where a secret keyshared between two parties enables private communication onlybetween those two parties.

(1) A.main

B.same

C.public

D.secret

(2) A.stream

B.different

C.public

D.secret

(3) A.different

B.same

C.public

D.private

(4) A.different

B.same

C.public

D.private

(5) A.private-key

B.public-key

C.stream

D.Hash

信管網(wǎng)參考答案：D、C、B、A、B

查看解析：m.xomuzic.com/st/5741716708.html

更多有關(guān)2022年下半年信息安全工程師綜合知識(shí)真題答案解析的內(nèi)容，請(qǐng)關(guān)注信管網(wǎng)信息安全工程師考試真題欄目。

相關(guān)閱讀：2022年下半年信息安全工程師案例分析真題答案解析

歷年信息安全工程師真題答案及解析在線(xiàn)刷題、下載