2017年信息安全工程师考试上午真题（五）

      2017上半年信息安全工程师考试已经结束了，课课家小编为大家整理了信息安全工程师上午真题。

      41、计算机病毒的生命周期一般包括（）四个阶段

      A.开发阶段、传播阶段、发现阶段、清除阶段

      B.开发阶段、潜伏阶段、传播阶段、清除阶段

      C.潜伏阶段、传播阶段、发现阶段、清除阶段

      D.潜伏阶段、传播阶段、触发阶段、发作阶段

      42、下面关于跨站攻击描述不正确的是（）

      A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码

      B.跨站脚本攻击简称XSS

      C.跨站脚本攻击者也可称作CSS

      D.跨站脚本攻击是主动攻击

      43、以下不属于信息安全风险评估中需要识别的对象是（）

      A.资产识别

      B.威胁识别

      C.风险识别

      D.脆弱性识别

      44、安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）

      A.PINC扫描技术和端口扫描技术

      B.端口扫描技术和漏洞扫描技术

      C操作系统探测和漏洞扫描技术

      D.PINC扫描技术和操作系统探测

      45、防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

      A.双重宿主主机

      B（被）屏蔽主机

      C.（被）屏蔽子网

      D.混合模式

      46、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）

      A.C1

      B.C2

      C.B1

      D.B2

      47、IP地址欺骗的发生过程，下列顺序正确的是（）。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后面；⑤将B利用某种方法攻击瘫痪。

      A.①②⑤③④

      B.①②③④⑤

      C.①②④③⑤

      D.②①⑤③④

      48、以下不属于完了安全控制技术的是（）

      A.防火墙技术

      B.数据备份技术

      C.入侵检测技术

      D.访问控制技术

      49、以下关于认证技术的描述中，错误的是（）

      A.基于剩余特征认证一般分为验证和识别两个过程

      B.身份认证是用来对信息系统中实体的合法性进行验证的方法

      C.数字签名的结果是十六进制的字符串

      D.消息认证能够确定接收方收到的消息是否被篡改过

      50、为了防御网络监听，最常用的方法是（）

      A.采用物理传输（非网络）

      B.信息加密

      C.无线网

      D.使用专线传输

       返回目录：2017年信息安全工程师考试上午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题