2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷...
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷(带答案)
一.综合题(共15题)
1.
单选题
一台连接在以太网内的计算机为了能和其他主机进行通信,需要有网卡支持。网卡接收数据帧的状态有:unicast、 broadcast、 multicast、 promiscuous 等,其中能接收所有类型数据帧的状态是(  )。
问题1选项
A.unicast
B.broadcast
C.multicast
D.promiscuous
【答案】D
【解析】本题考查网卡接收数据帧状态方面的基础知识。
unicast是指网卡在工作时接收目的地址是本机硬件地址的数据帧, broadcast 是指接收所有类型为广播报文的数据帧,multicast 是指接收特定的组播报文,promiscuous 则是通常说的混杂模式,是指对报文中的目的硬件地址不加任何检查而全部接收的工作模式。
答案选D。
2.
单选题
移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=3,则对应明文MATH的密文为(  )。
问题1选项
A.OCVJ
B.QEXL
C.PDWK
D.RFYM
【答案】C
【解析】本题考查位移密码体制的应用。
将明文MATH依次往后移3步,即可得到PDWK。
点播:著名的加法密码是古罗马的凯撒大帝使用过的密码。Caesar密码取key=3,因此其密文字母表就是把明文字母表循环右移3位后得到的字母表。
3.
单选题
APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为(  )。
问题1选项
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
【答案】C
【解析】本题考查APT攻击相关知识。
一般APT攻击过程可概括为3个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段,又可细分为 5 个步骤:情报收集、防线突破、通道建立、横向渗透、信息收集及外传。
1.情报收集:在实施攻击之前,攻击者会针对特定组织的网络系统和相关员工展开大量的信息搜集。信息搜集方法多种多样,通常包括搜索引擎、爬网系统、网络隐蔽扫描、社会工程学方法等方式。信息来源包括相关员工的微博、博客、社交网站、,甚至通过某些渠道购买相关信息(如公司通讯录等)。
2.防线突破:攻击者在完成情报收集和技术准备后,开始采用木马/恶意代码攻击特定员工的个人电脑,攻击方法主要有:
①社会工程学方法,如攻击,攻击者窃取与特定员工有关系的人员(如领导、同事、朋友等),冒充发件人给该员工发送带有恶意代码附件的邮件,一旦该员工打开邮件,员工电脑便感染了恶意软件。
②远程漏洞攻 击方法,如网站挂马攻击,攻击者在员工常访问的网站上放置木马,当员工再次访问该 网站时,个人电脑便受到网页代码攻击。由于这些恶意软件针对的是系统未知漏洞并被特殊处理,因此现有的杀毒软件和防火墙均无法察觉,攻击者便能逐渐获取个人电脑权限,最后直至控制个人电脑。
3.通道建立:攻击者在突破防线并控制员工电脑后,在员工电脑与入侵服务器之间开始建立命令控制通道。通常,命令控制通道采用 HTTP/HTTPS 等协议构建,以突破电脑系统防火墙等安全设备。一旦攻击者完成通道建立,攻击者通过发送控制命令检查植入的恶意软件是否遭受查杀,并在恶意软件被安全软件检测到前,对恶意软件进行版本升级,以降低被发现的概率。
4. 横向渗透:入侵和控制员工个人电脑并不是攻击者的最终目的,攻击者会采用口令窃听、漏洞攻击等多种渗透方法尝试进一步入侵组织内部更多的个人电脑和服务器,同时不断地提升自己的权限,以求控制更多的电脑和服务器,直至获得核心电脑和服务器的控制权。
5. 信息收集及外传:攻击者常常长期潜伏,并不断实行网络内部横向渗透,通过端口扫描等方式获取服 务器或设备上有价值的信息,针对个人电脑通过列表命令等方式获取文档列表信息等。攻击者会将内部某个服务器作为资料暂存的服务器,然后通过整理、压缩、加密、打包的方式,利用建立的隐蔽通信通道将信息进行外传。在获取这些信息后,攻击者会对这些信息数据进行分析识别,并做出最终的判断,甚至实施网络攻击破坏。
故本题选C。
点播:高级持续威胁(简称APT)通常利用作为攻击目标系统。攻击者将恶意代码嵌入中,然后把它发送到目标人,诱使收件人打开恶意电子文档,或单机某个指向恶意站点的连接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人的计算机,进而逐步渗透到收件人所在网络,实现其攻击意图。
4.
单选题
数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。数字水印的解释攻击是以阻止版权所有者对所有权的断言为攻击目的。以下不能有效解决解释攻击的方案是(  )。
问题1选项
A.引入时间戳机制
B.引入验证码机制
C.作者在注册水印序列的同时对原作品加以注册
D.利用单向水印方案消除水印嵌入过程中的可逆性
【答案】B
【解析】本题考查数字水印的攻击方面的基础知识。
目前,由解释攻击所引起的无法仲裁的版权纠纷的解决方案主要有三种:第一-种方法是引入时戳机制,从而确定两个水印被嵌入的先后顺序;第二种方法是作者在注册水印序列的同时对原始作品加以注册,以便于增加对原始图像的检测;第三种方法是利用单向水印方案消除水印嵌入过程中的可逆性。其中前两种都是对水印的使用环境加以限制,最后一种则是对解释攻击的条件加以破坏。
答案选B。
5.
单选题
Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指(  )。
问题1选项
A.不可上读
B.不可上写
C.不可下读
D.不可下写
【答案】A
【解析】本题考查BLP模型相关知识。
Bell-LaPadula 模型(简称 BLP 模型)是 D.Elliott Bell 和 Leonard J.LaPadula 于 1973
年提出的对应于军事类型安全密级分类的计算机操作系统模型。BLP 模型是最早的一种计算机多级安全模型,也是受到公认最著名的状态机模型。
BLP保密模型基于两种规则来保障数据的保密性与敏感度:
①简单安全特性:不可上读(主体不可读安全级别高于它的数据)。
②*特性:不可下写(主体不可写安全级别低于它的数据)。
故本题选A。
6.
单选题
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议,网站的安全协议是HTTPS时,该网站浏览时会进行(  )处理。
问题1选项
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密
【答案】D
【解析】本题考查HTTPS安全协议的基础知识。
HTTPS在HTTP的基础上加入了SSL协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据提供加密功能。
答案选D。
7.
单选题
a=17,b=2,则满足a与b取模同余的是(  )。
问题1选项
A.4
B.5
C.6
D.7
【答案】B
【解析】本题考查数学基础相关知识。
两个整数a、b,若它们除以整数m所得的余数相等,则称a与b对于模m同余或a同余于b模m,记作 a≡b (mod m),即求解17≡2(mod m),m=5。故本题选B。
8.
单选题
数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份,而不管数据对象自上次备份之后是否修改过的备份方式是(  )。
问题1选项
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份
【答案】A
【解析】      Normal  0        7.8 磅  0  2    false  false  false    EN-US  ZH-CN  X-NONE
本题考查数据备份方式。
完全备份:指将系统中所有选择的数据对象进行一次全面的备份。是最基本也是最简单的备份方式;
增量备份:指只把最近新生成的或者新修改的文件拷贝到备份设备上;
差异备份:对上次备份后所有发生改变的文件都进行备份(包括删除文件的信息);
渐进式备份:也称为“只有增量备份”或“连续增量备份”;它是指系统排除完全备份,数据对象只有当发生改变时才被写入到存储介质上;渐进式备份只在初始时做所有数据文件的全部备份,以后只备份新建或改动过的文件,比上述三种备份方式有更少的数据移动;减少了备份时间和所需的存储容量,减轻了网络负担;降低潜在的人为错误。
故本题选A。
点播:数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。数据备份通常可以分为完全备份,增量备份,差异备份和渐进式备份。
9.
单选题
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括(  )。
问题1选项
A.审计
B.授权
C.确定存取权限
D.实施存取权限
【答案】A
【解析】本题考查访问控制方面的基础知识。
计算机系统安全机制的主要目的是访问控制,它包括三个任务:
①授权:确定哪些主体有权访问哪些客体;
②确定访问权限(读、写、执行、删除、追加等存取方式的组合);
③实施访问权限。
答案选A。
10.
单选题
中间人攻击就是在通信双方毫无察觉的情况下,通过拦截正常的网络通信数据,进而对数据进行嗅探或篡改。以下属于中间人攻击的是(  )。
问题1选项
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击区域内不到无线网络
【答案】A
【解析】本题考查中间人攻击相关知识。
DNS欺骗:是一种攻击者冒充域名服务器的欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。
社会工程攻击:是一种利用“社会工程学”来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。
网络钓鱼:是一种通过假冒可信方提供网上服务,以欺骗手段获取敏感个人信息的攻击方式。与社会工程攻击类似。
旁注攻击:旁注攻击就是说在攻击目标时,对目标网站“无法下手”不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透,从而获取目标站点的权限,这过程就是旁注攻击。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。