单项选择题
1、网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息的属性是指网络信息安全的______。
A.完整性
B.机密性
C.抗抵赖性
D.隐私性
2、网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于______阶段。
A.网络信息系统规划
B.网络信息系统设计
C.网络信息系统集成与实现
D.网络信息系统运行和维护
3、近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。以下国密算法中,属于分组密码算法的是______。
A.SM2
B.SM3
C.SM4
D.SM9
4、域名服务是网络服务的基础,该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。《互联网域名管理办法》 ……此处隐藏54115个字…… 能,如防火墙、负载均衡、IPS等。这些功能通常由多核CPU实现。
第五代交换机通常支持软件定义网络(SDN),具有强大的QoS能力。69、A
70、C
[解析] 拒绝服务漏洞将导致网络设备停止服务,危害网络服务可用性。例如,思科Catalyst交换机的HTTP服务器不当处理TCP Socket,允许远程攻击者通过将恶意数据包发送到80或443端口导致拒绝服务。
旁路漏洞绕过网络设备的安全机制,使得安全措施没有效果。CVE-2015-6366信息显示CiscoIOS15.2(04)M6版本和15.4(03)S版本中存在此类漏洞可绕过流量限制。CVE-2017-3216信息显示华为基于MediaTek SDK(libmtk)的WiMAX路由器存在认证绕过漏洞。
代码执行该类漏洞使得攻击者可以控制网络设备,导致网络系统失去控制,危害性极大。CVE-2000-0945信息显示思科Catalyst 3500 XL交换机的Web配置接口允许远程攻击者不需要认证就执行任意命令
内存破坏漏洞利用常会对路由器形成拒绝服务攻击。CVE-2010-0576漏洞信息显示,Cisco IOS 12.4对Multi Protocol Label Switching(MPLS)包处理不当,导致攻击者远程构造恶意包干扰思科相关的网络设备的运行,形成拒绝服务。71、D 72、C 73、B 74、A 75、B
2022下半年中级信息安全工程师上午试题及答案
类型:全真试卷 解析:有解析 年份:2022
您可能感兴趣的试卷