【2016年信息安全工程师综合知识第21题】
21.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序是系统响应减慢甚至瘫痪。这种攻击叫做()。
A.重放攻击
B.拒绝服务攻击
C.反射攻击
D.服务攻击
答案:B
建群网培解析:本题在书中229页,各种攻击的原理和基本特点是需要掌握的内容。拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
【2016年信息安全工程师综合知识第22题】
22.在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.在浏览器中安装数字证书
C.利用IP安全协议访问Web站点
D.利用SSL访问Web站点
答案:A
建群网培解析:本题在书中804页。本题考查点是因特网中防止Web页面的恶意代码对自己计算机的损害而采取的防范措施。为了防止Web页面中恶意代码对自己计算机的损害,可以将要访问的Web站点按其可信度分配到浏览器的不同安全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将Web站点按其可信度分配到不同的区域,针对不同的区域指定不同的文件下载方式。
【2016年信息安全工程师综合知识第23题】
23.下列说法中,错误的是()
A.服务攻击是针对某种特定的网络应用的攻击
B.主要的渗入威胁有特洛伊木马和陷阱
C.非服务攻击是针对网络层协议而进行的
D.对于在线业务系统的安全风险评估,应采用最小影响原则
答案:B
建群网培解析:
本题考查渗入威胁与植入威胁的区别,了解即可。主要的渗入威胁有假冒、旁路、授权侵犯,主要的植入威胁有特洛伊木马和陷阱。
【2016年信息安全工程师综合知识第24题】
24.依据国家信息安全等级保护相关标准,军用不对外公开的信息系统的安全等级至少应该属于()
A.二级及二级以上
B.三级及三级以上
C.四级及四级以上
D.五级
答案:B
建群网培解析:
信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。对国家安全造成损害的至少在三级及三级以上。
25.电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码,应该用()方式阅读电子邮件
A.网页
B.纯文本
C.程序
D.会话
答案:B
建群网培解析:本题也在2017年进行了重复考查。文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。