>>>>>信息安全工程師網絡課堂

    >>>>>信息安全工程師培訓視頻

    希賽網整理了2017年信息安全工程師考試上午真題，以下為第五部分。

      41、計算機病毒的生命周期一般包括（）四個階段

      A.開發階段、傳播階段、發現階段、清除階段

      B.開發階段、潛伏階段、傳播階段、清除階段

      C.潛伏階段、傳播階段、發現階段、清除階段

      D.潛伏階段、傳播階段、觸發階段、發作階段

      42、下面關于跨站攻擊描述不正確的是（）

      A.跨站腳本攻擊指的是惡意攻擊者向Web頁里面插入惡意的Html代碼

      B.跨站腳本攻擊簡稱XSS

      C.跨站腳本攻擊者也可稱作CSS

      D.跨站腳本攻擊是主動攻擊

      43、以下不屬于信息安全風險評估中需要識別的對象是（）

      A.資產識別

      B.威脅識別

      C.風險識別

      D.脆弱性識別

      44、安全漏洞掃描技術是一類重要的網絡安全技術。當前，網絡安全漏洞掃描技術的兩大核心技術是（）

      A.PINC掃描技術和端口掃描技術

      B.端口掃描技術和漏洞掃描技術

      C操作系統探測和漏洞掃描技術

      D.PINC掃描技術和操作系統探測

      45、防火墻的經典體系結構主要有三種，下圖給出的是（）體系結構。

      A.雙重宿主主機

      B（被）屏蔽主機

      C.（被）屏蔽子網

      D.混合模式

      46、計算機系統的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）

      A.C1

      B.C2

      C.B1

      D.B2

      47、IP地址欺騙的發生過程，下列順序正確的是（）。①確定要攻擊的主機A；②發現和他有信任關系的主機B；③猜測序列號；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。

      A.①②⑤③④

      B.①②③④⑤

      C.①②④③⑤

      D.②①⑤③④

      48、以下不屬于完了安全控制技術的是（）

      A.防火墻技術

      B.數據備份技術

      C.入侵檢測技術

      D.訪問控制技術

      49、以下關于認證技術的描述中，錯誤的是（）

      A.基于剩余特征認證一般分為驗證和識別兩個過程

      B.身份認證是用來對信息系統中實體的合法性進行驗證的方法

      C.數字簽名的結果是十六進制的字符串

      D.消息認證能夠確定接收方收到的消息是否被篡改過

      50、為了防御網絡監聽，最常用的方法是（）

      A.采用物理傳輸（非網絡）

      B.信息加密

      C.無線網

      D.使用專線傳輸

    >>>返回目錄：2017年信息安全工程師考試上午真題匯總

    >>>點擊查看：2017上半年信息安全工程師考上午真題答案和解析

    >>>進入估分：2017上半年軟考分數早知道，在線估分+真題解析