导航
您当前的位置:首页 > 试卷大全 > 计算机类 > 软件水平考试

2022下半年中级信息安全工程师上午试题及答案

类型:全真试卷  解析:有解析  年份:2022  ★收藏  ✚纠错

单项选择题
1、网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息的属性是指网络信息安全的______。
    A.完整性
    B.机密性
    C.抗抵赖性
    D.隐私性
 
2、网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于______阶段。
    A.网络信息系统规划
    B.网络信息系统设计
    C.网络信息系统集成与实现
    D.网络信息系统运行和维护
 
3、近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。以下国密算法中,属于分组密码算法的是______。
    A.SM2
    B.SM3
    C.SM4
    D.SM9
 
4、域名服务是网络服务的基础,该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。《互联网域名管理办法》 ……此处隐藏54115个字…… 能,如防火墙、负载均衡、IPS等。这些功能通常由多核CPU实现。
    第五代交换机通常支持软件定义网络(SDN),具有强大的QoS能力。69、A    
70、C
[解析] 拒绝服务漏洞将导致网络设备停止服务,危害网络服务可用性。例如,思科Catalyst交换机的HTTP服务器不当处理TCP Socket,允许远程攻击者通过将恶意数据包发送到80或443端口导致拒绝服务。
    旁路漏洞绕过网络设备的安全机制,使得安全措施没有效果。CVE-2015-6366信息显示CiscoIOS15.2(04)M6版本和15.4(03)S版本中存在此类漏洞可绕过流量限制。CVE-2017-3216信息显示华为基于MediaTek SDK(libmtk)的WiMAX路由器存在认证绕过漏洞。
    代码执行该类漏洞使得攻击者可以控制网络设备,导致网络系统失去控制,危害性极大。CVE-2000-0945信息显示思科Catalyst 3500 XL交换机的Web配置接口允许远程攻击者不需要认证就执行任意命令
    内存破坏漏洞利用常会对路由器形成拒绝服务攻击。CVE-2010-0576漏洞信息显示,Cisco IOS 12.4对Multi Protocol Label Switching(MPLS)包处理不当,导致攻击者远程构造恶意包干扰思科相关的网络设备的运行,形成拒绝服务。71、D     72、C     73、B     74、A     75、B    
 
 

Tags:中级信息安全工程师
您可能感兴趣的试卷
相关试卷
关于我们 | 用户指南 | 版权声明 | 给我留言 | 联系我们 | 积分商城 | 答案求助 | 网站地图
Copyright © 2024 www.daanwo.com All Rights Reserved