第七章信息系统安全工程考点分布统计及真题答案解析2020
第七章信息系统安全工程
7.1访问控制
7.2信息系统安全的需求分析与设计准则
7.3信息系统安全产品的配置与使用
7.4信息系统安全测评
信息系统安全工程上午真题分值统计
2016年下半年 22,47 共2分
2017年上半年 6,10,19,64 共4分
2018年上半年 19,24 共2分
信息系统安全工程上午真题分布
2016年下半年上午真题
第22题:
在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点
正确答案:A
第47题:
一个全局的安全框架必须包含的安全结构因素是()
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性
正确答案:B
2017年上半年上午真题
第6题:
在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
A.可用性
B.保密性
C.可控性
D.完整性
正确答案:D
第10题:
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
正确答案:D
第19题:
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
正确答案:B
第64题:
以下不属于代码静态分析的方法是()。
A.内存扫描
B.模式匹配
C.定理证明
D.模型检测
正确答案:A
2018年上半年上午真题
19、在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是( )。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
正确答案:D
24、Linux系统的运行日志存储的目录是( )。
A./var/log
B./usr/log
C./etc/log
D./tmp/log
正确答案:A