当前位置: 首页 > 信息系统安全工程 > 正文

第七章信息系统安全工程考点分布统计及真题答案解析2020

第七章信息系统安全工程

7.1访问控制

7.2信息系统安全的需求分析与设计准则

7.3信息系统安全产品的配置与使用

7.4信息系统安全测评

 

信息系统安全工程上午真题分值统计

2016年下半年 22,47                  共2分

2017年上半年 6,10,19,64       共4分

2018年上半年 19,24                  共2分

 

信息系统安全工程上午真题分布

2016年下半年上午真题
第22题:

在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

B、在浏览器中安装数字证书

C、利用IP安全协议访问Web站点

D、利用SSL访问Web站点

正确答案:A

第47题:

一个全局的安全框架必须包含的安全结构因素是()

A、审计、完整性、保密性、可用性

B、审计、完整性、身份认证、保密性、可用性

C、审计、完整性、身份认证、可用性

D、审计、完整性、身份认证、保密性

正确答案:B

2017年上半年上午真题
第6题:

在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。

A.可用性

B.保密性

C.可控性

D.完整性

正确答案:D

第10题:

信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()

A.与白盒测试相比,具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

正确答案:D

第19题:

在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。

A.morrison

B.Wm.S*F2m5@

C.27776394

D.wangjing1977

正确答案:B

第64题:

以下不属于代码静态分析的方法是()。

A.内存扫描

B.模式匹配

C.定理证明

D.模型检测

正确答案:A

2018年上半年上午真题
19、在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是(  )。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令

正确答案:D

24、Linux系统的运行日志存储的目录是(  )。
A./var/log
B./usr/log
C./etc/log
D./tmp/log
正确答案:A

本文固定链接: https://www.moondream.cn/?p=1453 | 月梦工作室

该日志由 于2019年04月23日发表在 信息系统安全工程 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。

原创文章转载请注明: 第七章信息系统安全工程考点分布统计及真题答案解析2020 | 月梦工作室

关键字:

第七章信息系统安全工程考点分布统计及真题答案解析2020:等您坐沙发呢!

发表评论

gravatar
电子邮件地址不会被公开。 必填项已用 * 标注
? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen

快捷键:Ctrl+Enter