摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师2022下半年模拟一上午题】部分试题的详解,一起来看看吧~
1、电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体,这其实指的是信息的(1)。
A、 机密性
B、 完整性
C、 可用性
D、 可控性
答案:A
答题解析:
2、2015年12月23日,乌克兰遭遇针对电力系统的网络攻击而造成全国大面积停电事件,此次事件是通过恶意病毒BlackEnergy(黑暗力量)控制计算机来实现系列攻击的,该病毒是通过(2)植入计算机的。
A、 后门
B、 网络钓鱼
C、 隐蔽通道
D、 SQL注入
答案:B
答题解析:
3、网络安全目标分为宏观和微观两个层面,下面属于宏观的网络安全的是(3)。①网络主权 ②网络合规 ③系统安全持续运行 ④保护数据安全
A、 ①②
B、 ①②③
C、 ①②④
D、 ①②③④
答案:A
答题解析:
1、电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体,这其实指的是信息的(1)。
A、 机密性
B、 完整性
C、 可用性
D、 可控性
答案:A
答题解析:
机密性指的是网路信息不泄露给非授权用户、实体或程序,能够防止非授权者获取信息;完整性指的是网络信息或系统未经授权不能进行更改的特性;可用性指的是合法许可的用户能够及时获取网路哦信息或者服务的特性;可控性指的是网路信息系统责任主体对其具有管理、支配能力的属。
2、2015年12月23日,乌克兰遭遇针对电力系统的网络攻击而造成全国大面积停电事件,此次事件是通过恶意病毒BlackEnergy(黑暗力量)控制计算机来实现系列攻击的,该病毒是通过(2)植入计算机的。
A、 后门
B、 网络钓鱼
C、 隐蔽通道
D、 SQL注入
答案:B
答题解析:
在对乌克兰电力公司的攻击中,黑客首先利用欺骗手段,诱导电力公司员(网络钓鱼)工下载了携有“黑暗力量”病毒的文件,并最终获得了主控电脑的控制权。
3、网络安全目标分为宏观和微观两个层面,下面属于宏观的网络安全的是(3)。①网络主权 ②网络合规 ③系统安全持续运行 ④保护数据安全
A、 ①②
B、 ①②③
C、 ①②④
D、 ①②③④
答案:A
答题解析:
网络安全目标可以分成宏观的网络安全目标和微观的网络安全目标。通常来说,宏观的网络安全目标是指网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等;而微观的网络安全目标则指网络信息系统的具体安全要求。
查看完整试题>>>
