>>>>>信息安全工程師網絡課堂

    >>>>>信息安全工程師培訓視頻

    希賽網整理了2017年信息安全工程師考試上午真題，以下為第三部分。

      21、對日志數據進行審計檢查，屬于（）類控制措施。

      A.預防

      B.檢測

      C.威懾

      D.修正

      22、攻擊者通過對目標主機進行端口掃描，可以直接獲得（）。

      A.目標主機的口令

      B.給目標主機種植木馬

      C.目標主機使用了什么操作系統

      D.目標主機開放了哪些端口服務

      23、以下關于NAT的說法中，錯誤的是（）

      A.NAT允許一個機構專用Intranet中的主機透明地連接到公共區域的主機，無需每臺內部主機都用有注冊的（已經越來越缺乏的）全局互聯網地址

      B.靜態NAT是設置起來最簡單和最容易實現的一種地址轉化方式，內部網絡中的每個主機都被一直映射成外部網絡中的某個合法地址

      C.動態NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用

      D.動態NAT又叫網絡地址端口轉換NAPT

      24、應用代理防火墻的主要優點是（）

      A.加密強度高

      B.安全控制更細化、更靈活

      C.安全服務的透明性更好

      D.服務對象更廣泛

      25、從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）的攻擊

      A.機密性

      B.可用性

      C.完整性

      D.真實性

      26、下列各種協議中，不屬于身份認證協議的是（）

      A.S/Key口令協議

      B.Kerberos

      C.X.509協議

      D.IPSec協議

      27、我國制定的關于無線局域網安全的強制標準是（）

      A.IEEE 802.11

      B.WPA.

      C.WAPI

      D.WEP

      28、以下惡意代碼中，屬于宏病毒的是（）

      A.Macro.MelissA.

      B.Trojan.huigezi.A.

      C.Worm.Blaster.g

      D.Backdoor.Agobot.frt

      29、容滅的目的和實質是（）

      A.實現對系統數據的備份

      B.提升用戶的安全預期

      C.保持信息系統的業務持續性

      D.信息系統的必要補充

      30、安卓的系統架構從上層到下層包括：應用程序層、應用程序框架層、系統庫和安卓運行時、Linux內核。其中，文件訪問控制的安全服務位于（）

      A.應用程序層

      B.應用程序架構層

      C.系統庫和安卓運行時

      D.Linux內核

    >>>返回目錄：2017年信息安全工程師考試上午真題匯總

    >>>點擊查看：2017上半年信息安全工程師考上午真題答案和解析

    >>>進入估分：2017上半年軟考分數早知道，在線估分+真題解析