2017年信息安全工程师考试上午真题（三）

      2017上半年信息安全工程师考试已经结束了，课课家小编为大家整理了信息安全工程师上午真题。

      21、对日志数据进行审计检查，属于（）类控制措施。

      A.预防

      B.检测

      C.威慑

      D.修正

      22、攻击者通过对目标主机进行端口扫描，可以直接获得（）。

      A.目标主机的口令

      B.给目标主机种植木马

      C.目标主机使用了什么操作系统

      D.目标主机开放了哪些端口服务

      23、以下关于NAT的说法中，错误的是（）

      A.NAT允许一个机构专用Intranet中的主机透明地连接到公共区域的主机，无需每台内部主机都用有注册的（已经越来越缺乏的）全局互联网地址

      B.静态NAT是设置起来最简单和最容易实现的一种地址转化方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

      C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

      D.动态NAT又叫网络地址端口转换NAPT

      24、应用代理防火墙的主要优点是（）

      A.加密强度高

      B.安全控制更细化、更灵活

      C.安全服务的透明性更好

      D.服务对象更广泛

      25、从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击

      A.机密性

      B.可用性

      C.完整性

      D.真实性

      26、下列各种协议中，不属于身份认证协议的是（）

      A.S/Key口令协议

      B.Kerberos

      C.X.509协议

      D.IPSec协议

      27、我国制定的关于无线局域网安全的强制标准是（）

      A.IEEE 802.11

      B.WPA.

      C.WAPI

      D.WEP

      28、以下恶意代码中，属于宏病毒的是（）

      A.Macro.MelissA.

      B.Trojan.huigezi.A.

      C.Worm.Blaster.g

      D.Backdoor.Agobot.frt

      29、容灭的目的和实质是（）

      A.实现对系统数据的备份

      B.提升用户的安全预期

      C.保持信息系统的业务持续性

      D.信息系统的必要补充

      30、安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）

      A.应用程序层

      B.应用程序架构层

      C.系统库和安卓运行时

      D.Linux内核

       返回目录：2017年信息安全工程师考试上午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题