2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：47.pdf

该【2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：47 】是由【青山代下】上传分享，文档一共【17】页，该文档可以免费在线阅读，需要了解更多关于【2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：47 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..书山有路勤为径,学海无涯苦作舟!2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)(图片大小可自由调整)(共35题)1.【单选题】在对一个企业进行信息安全体系建设中,下面哪种法是最佳的?():B2.【单选题】关于C2等级安全性的描述中,错误的是():D本题解析::..书山有路勤为径,学海无涯苦作舟!解析:C2等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于C1。B1是标记安全保护,除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。根据解析,D选项错误,故选择D选项。3.【单选题】按照密码系统对明文的处理方法,密码系统可以分为():A4.【单选题】下列算法中,()属于摘要算法。-Hellman:..书山有路勤为径,学海无涯苦作舟!:B5.【单选题】在IPv4的数据报格式中,字段():D6.【单选题】以下不属于信息安全风险评估中需要识别的对象是():C:..书山有路勤为径,学海无涯苦作舟!7.【单选题】下列报告中,不属于信息安全风险评估识别阶段的是():B8.【单选题】()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。:D9.【单选题】在大多数情况下,病毒侵入计算机系统以后,()。:..书山有路勤为径,学海无涯苦作舟!、,等到满足某种条件的时候,才会出来活动捣乱、破坏正确答案:D10.【单选题】工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括():C11.【单选题】安全***技术是一类重要的网络安全技术。当前,网络安全***技术的两大核心技术是():..书山有路勤为径,学海无涯苦作舟!******:C12.【单选题】应用代理防火墙的主要优点是()、:B13.【单选题】一个全局的安全框架必须包含的安全结构因素是()、完整性、保密性、、完整性、身份认证、保密性、、完整性、身份认证、、完整性、身份认证、保密性:..书山有路勤为径,学海无涯苦作舟!正确答案:B14.【单选题】()是一种通过对信息进行均衡、安全的防护,:A15.【单选题】深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括():D:..书山有路勤为径,学海无涯苦作舟!16.【单选题】在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。:D17.【单选题】信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中,错误的是()。:B18.【单选题】1949年,()发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论:..书山有路勤为径,学海无涯苦作舟!基础,由此密码学成了一门科学。:A19.【单选题】关于无线局域网的描述中,正确的是():A本题解析:解析:无线局域网以微波、激光与红外线等无线电波作为传输介质。它采用跳频扩频和直接序列扩频传输技术,支持有中心的组网方式。无线局域网需要介质访问控制,如CSMA/CD协议。根据解析,选项A符合题意,故选择A选项。:..,从数据挖的角度,不属于隐私保护技术的是()。:21.【单选题】数字信封技术能够():B22.【单选题】利用公开密钥算法进行数据加密时,采用的方法是():..,,,接收方用公开密钥解密正确答案:23.【单选题】()是企业在信息时代市场竞争中生存和立足的根本。:D24.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中,描述最贴切是()、:..:25.【单选题】关于XMPP协议的描述中,正确的是()-mail地址格式正确答案:D本题解析:解析:XMPP协议是一种基于XML的即时通信协议,它由4个RFC文档组成。其中,RFC3920是核心协议,RFC3921负责即时通信,RFC3922负责XMPP与CPIM的映射,RFC3923负责安全并采用E-mail的地址格式。根据解析,选项D符合题意,故选择D选项。26.【单选题】面向身份信息的认证应用中,最常用的认证方法是():..:27.【单选题】为了防御网络监听,最常用的方法是()(非网络):B28.【单选题】未授权的实体得到了数据的访问权,这属于对安全的():..:29.【单选题】具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()、徽章、密钥、访问控制标志、,:C30.【单选题】系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。,“最小特权”、维护时要有专职安全人员进行监督:..31.【单选题】Kerberos是一种常用的身份认证协议,它采用的加密算法是():B32.【单选题】我国制定的关于无线局域网安全的强制标准是():C33.:..书山有路勤为径,学海无涯苦作舟!【单选题】扫描技术(),也可以作为防御工具正确答案:D34.【单选题】ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是():B35.【单选题】根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于():..书山有路勤为径,学海无涯苦作舟!:B