软件水平考试(中级)信息安全工程师上午(基础知识)试题模拟试卷7
中文选择题
1.常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的________。(C)
A. 机密性
B. 完整性
C. 可用性
D. 可控性
解析:信息安全的基本属性包括:机密性、完整性、可用性、抗抵赖性和可控性。其中,可用性是指合法许可的用户能够及时获取网络信息或服务的特性。
2. 2010年,首次发现针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒),“震网”病毒攻击的是伊朗核电站西门子公司的________系统。(D)
A. Microsoft WinXP
B. Microsoft Win7
C. Google Android
D. SIMATIC WinCC
解析:恶意代码是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,也包括故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。2010年发现的针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒),攻击的是西门子公司的SIMATIC WinCC系统。
3.要实现网络信息安全基本目标,网络应具备________等基本功能。(B)
A. 预警、认证、控制、响应
B. 防御、监测、应急、恢复
C. 延缓、阻止、检测、限制
D. 可靠、可用、可控、可信
解析:从信息安全的角度分析,网络应具备防御、监测、应急、恢复等基本功能,才能保障实现网络信息安全的基本目标。
4.为防范国家数据安全风险,维护国家安全,保障公共利益,2021年7月,中国网络安全审查办公室发布公告,对“滴滴出行”“运满满”“货车帮”“BOSS直聘”开展网络安全审查。此次审查依据的国家相关法律法规是________。(A)
A. 《中华人民共和国网络安全法》和《中华人民共和国国家安全法》
B. 《中华人民共和国网络安全法》和《中华人民共和国密码法》
C. 《中华人民共和国数据安全法》和《中华人民共和国网络安全法》
D. 《中华人民共和国数据安全法》和《中华人民共和国国家安全法》
解析:目前,我国已经颁布实施的信息安全领域的法律法规有《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等。2021年7月中国网络安全审查办公室对“滴滴出行”“运满满”“货车帮”“BOSS直聘”开展网络安全审查,依据的是《中华人民共和国网络安全法》和《中华人民共和国国家安全法》。
5.2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,该法律自________起施行。(A)
A. 2021年9月1日
B. 2021年10月1日
C. 2021年11月1日
D. 2021年12月1日
解析:目前,我国已经颁布实施的信息安全领域的法律法规有《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等。其中,《中华人民共和国数据安全法》中规定,该法律自2021年9月1日起施行。
6.根据网络安全等级保护2.0的要求,对云计算实施安全分级保护。围绕“一个中心,三重防护”的原则,构建云计算安全等级保护框架。其中一个中心是指安全管理中心,三重防护包括:计算环境安全、区域边界安全和通信网络安全。以下安全机制属于安全管理中心的是________。(B)
A. 应用安全
B. 安全审计
C. Web服务
D. 网络访问
解析:2019年5月13日,网络安全等级保护2.0正式发布,该标准于2019年12月1日正式实施。根据等级保护2.0的规定,云计算安全等级保护框架包括“一个中心,三重防护”,一个中心是指安全管理中心,三重防护包括:计算环境安全、区域边界安全和通信网络安全。其中安全管理中心负责针对整个系统提出安全管理方面的技术控制要求,通过技术手段实现集中管理。安全管理中心的管理内容包括系统管理、审计管理、安全管理和集中管控等。
7.《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,已于2020年1月1日起施行。《中华人民共和国密码法》规定国家对密码实行分类管理,密码分为________。(A)
A. 核心密码、普通密码和商用密码
B. 对称密码、公钥密码和哈希算法
C. 国际密码、国产密码和商用密码
D. 普通密码、涉密密码和商用密码
解析:《中华人民共和国密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益而制定的法律,是中国密码领域的综合性、基础性法律。该法律于2019年10月26日通过,自2020年1月1日起施行。《中华人民共和国密码法》将密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
8.现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于________。(C)
A. 数据执行阻止
B. SEHOP
C. 堆栈保护
D. 地址空间随机化技术
解析:金丝雀漏洞缓解技术的原理是在函数被调用之后,立即在栈帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在栈溢出。现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于堆栈保护。
9.2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》。该条例在法律责任部分细化了安全保护全过程中,各个环节的职责和违反相应条例的具体处罚措施。以下说法错误的是________。(B)
A. 在安全事故发生之前,运营者应当对关键信息基础设施的安全保护措施进行规划建设。在安全事故发生后,运营者未报告相关部门的,也会处以相应的罚金
B. 对于受到治安管理处罚的人员,3年内不得从事网络安全管理和网络安全运营关键岗位的工作
C. 对于受到刑事处罚的人员,终身不得从事网络安全管理和网络安全运营关键岗位的工作
D. 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行相关职责或者玩忽职守、滥用职权、徇私舞弊的,或者发生重大责任事故的,会对相关监管、保护和服务人员给予处分,严重者追究法律责任
解析:《关键信息基础设施安全保护条例》在法律责任部分细化了安全保护全过程中,各个环节的职责和违反相应条例的具体处罚措施。该法律规定,对于受到治安管理处罚的人员,5年内不得从事网络安全管理和网络安全运营关键岗位的工作。
10.网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网络攻击中,属于被动攻击的是________。(D)
A. 重放攻击
B. 假冒攻击
C. 拒绝服务攻击
D. 窃听
解析:网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。常见的主动攻击包括拒绝服务攻击、重放攻击、假冒攻击等,常见的被动攻击包
本文档预览:3600字符,共25323字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
