导航
您当前的位置:首页 > 试卷大全 > 计算机类 > 软件水平考试

2022下半年中级信息安全工程师下午试题及答案

类型:全真试卷  解析:有解析  年份:2022  ★收藏  ✚纠错

试题一
阅读以下说明,回答下列问题。
    【说明】
    已知某公司网络环境结构主要由三个部分组成,分别是DMZ区、内网办公区和生产区,其拓扑结构如图1所示。信息安全部的王工正在按照等级保护2.0的要求对部分业务系统开展安全配置。图1中,网站服务器的IP地址是192.168.70.140,数据库服务器的IP地址是192.168.70.141,信息安全部计算机所在网段为192.168.11.1/24,王所使用的办公电脑IP地址为192.168.11.2.
    
    图1
1、【问题1】
    为了防止生产网受到外部的网络安全威胁,安全策略要求生产网和其他网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问图中X最有可能代表的安全设备是什么?
2、【问题2】
    防火墙是网络安全区域边界保护的重要技术,防火墙防御体系结构主要有基于双宿主主机防火墙、基于代理型防火墙和基于屏蔽子网的防火墙。图1拓扑图中的防火墙布局属于哪种体系结构类型?
3、【问题3】
    通常网络安全需要建立四道防线,第一道是保护,阻止网 ……此处隐藏8393个字…… 安全法》《数据安全法》《个人信息保护法》    
19、二级内部数据
[解析] 数据可以分为公开、内部、机密和绝密四个等级。公开数据是指可以公开发布的信息,如企业的宣传资料和新闻稿等。内部数据是指只能在企业内部使用的信息,如员工的个人信息和内部文件等。机密数据是指对企业有重要意义的信息,如商业机密和客户资料等。绝密数据是指对企业极为重要的信息,如核心技术和财务数据等。
20、属性隐私
[解析] 属性信息是指用来描述个人用户的属性特征,如用户年龄、用户性别、用户薪水、用户购物史。属性隐私保护的目标是对用户相关的属性信息进行安全保护处理,防止用户敏感属性特征泄露。
21、泛化
抑制:最常见的数据匿名措施,通过将数据置空的方式限制数据发布。
    2.泛化:通过降低数据精度来提供名方法。属性泛化即通过制定泛化规则,使得多个元组的在规则下近似的取值相同。
    3.置换:不对数据内容作更改,但是改变数据的属主。
    4.扰动:在数据发布时添加一定的噪音,包括数据增删、变换等。
    5.裁剪:将数据分开发布。22、(1)d=2147
    (2)61646D696E
    (3)不能,因为明文m不能大于n,如果大于n,会发生回绕,失去原有属性。
    (4)c=m^e mod n    
 
 

Tags:中级信息安全工程师
您可能感兴趣的试卷
相关试卷
关于我们 | 用户指南 | 版权声明 | 给我留言 | 联系我们 | 积分商城 | 答案求助 | 网站地图
Copyright © 2024 www.daanwo.com All Rights Reserved