摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【软考中级 信息安全工程师(二)】部分试题的详解,一起来看看吧~
1、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容
A、 计算风险
B、 选择合适的安全措施
C、 实现安全措施
D、 接受残余风险
答案:A
答题解析:
2、 黑客进行攻击的最后一个步骤是:()
A、 侦查与信息收集
B、 获取系统权限
C、 漏洞分析与目标选定
D、 打扫战场、清楚痕迹
答案:D
答题解析:
3、信息安全风险评估( )
A、 不需要形成文件化评估结果报告
B、 仅对网络做定期的扫描就行
C、 应该根据变化了的情况定期或不定期地适时进行
D、 只需要实施一次就可以
答案:C
答题解析:
4、Linux操作系统,文件或目录权限755,对拥有者而言,是什么含义?()
A、 可读
B、 可读,可执行,可写入
C、 可读,可执行
D、 可写入
答案:B
答题解析:
5、“在遇到应急事件后所采取的措施和行动”被称为()。
A、 计算机取证
B、 应急响应
C、 数据恢复
D、 灾难恢复
答案:B
答题解析:
1、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容
A、 计算风险
B、 选择合适的安全措施
C、 实现安全措施
D、 接受残余风险
答案:A
答题解析:
A:计算风险
因为计算风险是属于风险评价及计算环节,风险减缓在计算风险之后,风险减缓有如下几种:
1、规避风险
2、降低风险
3、转移风险
4、降低风险
2、 黑客进行攻击的最后一个步骤是:()
A、 侦查与信息收集
B、 获取系统权限
C、 漏洞分析与目标选定
D、 打扫战场、清楚痕迹
答案:D
答题解析:
D:打扫战场、清楚痕迹
3、信息安全风险评估( )
A、 不需要形成文件化评估结果报告
B、 仅对网络做定期的扫描就行
C、 应该根据变化了的情况定期或不定期地适时进行
D、 只需要实施一次就可以
答案:C
答题解析:
C:应该根据变化了的情况定期或不定期地适时进行
4、Linux操作系统,文件或目录权限755,对拥有者而言,是什么含义?()
A、 可读
B、 可读,可执行,可写入
C、 可读,可执行
D、 可写入
答案:B
答题解析:
B:可读,可执行,可写入
具体详细解析如下:
444 r--r--r--
600 rw-------
644 rw-r--r--
666 rw-rw-rw-
700 rwx------
744 rwxr--r--
755 rwxr-xr-x
777 rwxrwxrwx
从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。
而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示;
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)
5、“在遇到应急事件后所采取的措施和行动”被称为()。
A、 计算机取证
B、 应急响应
C、 数据恢复
D、 灾难恢复
答案:B
答题解析:
B:应急响应
查看完整试题>>>
