2022-2023年中级软考《信息安全工程师》证书考核易错、难点精编(带答案)
(图片大小可自由调整)
一.全考点综合测验(共45题)
1.
【单选题】注入语句: http :///abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER,还可以得到()
A.当前连接数据库的用户数据
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
正确答案:B
2.
【单选题】关于 IEEE 802.3ae 的描述中,错误的是()
A.是万兆以太网标准
B.支持光纤作为传输介质
C.支持局域网与广域网组网
D.定义了千兆介质专用接口
正确答案:D
本题解析:
       
    解析: IEEE 802.3ae 是万兆以太网标准,支持光纤作为传输介质,支持局域网与广域网组网。选项 D 是由 IEEE 802.3z 定义的,故选项 D 错误。
3.
【单选题】安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、 Linux 内核。其中,文件访问控制的安全服务位于()
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux 内核
正确答案:D
4.
【单选题】依据国家信息安全等级保护相关标准, 军用不对外公开的信息系统至少应该属于()
A.二级及二级以上
每个月14号B.三级及三级以上
C.四级及四级以上
D.无极
正确答案:B
5.
【单选题】计算机取证主要是对电子证据的获取、分析、归档和描述的过程,而电子证据需要在法庭上作为证据展示,进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力,除了相关准备之外,计算机取证步骤通常不包括()
A.保护目标计算机系统
B.确定电子证据
C.收集电子数据、保全电子证据
D.清除恶意代码
正确答案:D
6.
【单选题】属于第二层的 VPN 隧道协议是()。
A.IPSec
B.PPTP