2017年信息安全工程师考试下午真题汇总

信息安全工程师考试备考已经开始,信管网特邀名师授课(马上免费试听),全面讲解考试重要知识点,保过班、精品班、直播班,为您的考证之路保驾护航。

按照往年流程,首先人力资源与社会保障部将发布“人力资源社会保障部办公厅关于2019年度专业技术人员资格考试计划及有关问题的通知”,这个通知将规定2019年开考哪些专业技术资格考试,这个通知发布后,工业和信息化部教育考试中心,也就是软考办将发布“2019年度计算机技术与软件专业技术资格(水平)考试工作安排的通知”,这个通知将对2019年上半年和下半年开考的软考资格考试进行说明。

凡遵守中华人民共和国宪法和各项法律,恪守职业道德,具有一定计算机技术应用能力的人员,均可报名信息安全工程师考试。不限学历和资历条件,也不需要先通过初级以后才能报考中级信息安全工程师。

希赛网整理了2017年信息安全工程师考试下午真题,供大家参考学习。

软件水平考试信息安全工程师历年真题栏目为您提供软件水平考试信息安全工程师历年真题、软件水平考试信息安全工程师真题及答案、软件水平考试信息安全工程师试题及答案、软件水平考试信息安全工程师真题下载、软件水平考试信息安全工程师答案、软件水平考试信息安全工程师试题、软件水平考试信息安全工程师真题最新信息,欢迎广大考生访问考试吧软件水平考试网,获取更多关于软件水平考试的信息。

信息安全工程师考题图片

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。

2.考试要求

(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

3.考试科目设置

(2)网络信息安全工程与综合应用实践,考试时间为150分钟,笔试,问答题。

每题的四个选项中只有一个答案是正确的,请将正确的选项选择出来。

新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些下午试题的练习,供大家参考,希望能有所帮助。

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

在Internet技术飞速演变、电子商务蓬勃发展的今天,开发的银多应用程序都是Web应用程序,随着微信、微博、网上银行等一系列的新型的Web应用程序的诞生,Web应用越来越广泛。然而Web应用程序及Web站点往往很容易遭受各种各样的入侵,Web数据在网络传输过程中也银容易被窃取或盗用。如何能够使Web及数据传输更加安全,就显得尤为重要。

如今,Web业务平台己经在电子商务、企业信息化中得到广泛应用,很多企业部将应用架设在Web平台上,Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。

国际机构Forrester的统计数据表明,67%的攻击是通过应用层的攻击。即是,最简单的网页浏览也有可能造成威胁,比如,单击含有病毒的网址、隐秘的图片,或者,单击下载某些免费的软件、文件等,由于下载的软件或者文件中含有未知的恶意代码,当用户在运行程序或者打开这些文件时,恶意代码被启动就有可能造成用户个人信息丢失,甚至后台服务器系统出现漏洞给恶意攻击者窃取信息提供方便的大门。

开源Web应用安全项目(OWASP)是一个开放的社区组织。专注于讨论应用程序,代码开发的威胁讨论。TOP 10项目的目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注度。以下是其中罗列的十大最有可能发生的应用漏洞,将选项A-J正确对应到其括号内。

1、注入()

2、失效的身份认证和会话管理()

3、跨站脚本(XSS)()

4、不安全的直接对象引用()

5、安全配置错误()

6、敏感信息泄露()

7、功能级访问控制缺失()

8、跨站请求伪造(CSRF)()

9、使用更含有已知漏洞的组件()

信管网已独家发布2017年上半年信息安全工程师上午综合知识真题供各位考友查看。

·2017年安全真题与答案7:下列技术中,不能预防重放攻击的是()。

·2017年安全真题与答案12:()是一种通过对信息进行均衡、安全的防护,体改整个系统最低安全性能的原则。

·2017年安全真题与答案13:网站的安全协议是https时,该网站浏览时会进行()处理。

推荐阅读:情人节给男友惊喜

信息安全工程师分章节试题_安全工程师管理答案_信息安全工程师试题
助理安全工程师试题多选题_注册助理安全工程师真题_助理安全工程师考几科

条回应

留言与评论(共有 0 条评论)
   
验证码:

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!