软考备考每日试题(220705)
每期慧翔天地小编都会附上5~10道软考综合测试题,以帮助大家达到练习的效果,本期软考试题答案会附加在下一期的结尾。大家如果想了解2022年软考考试报考流程、报考时间、报考要求、软考报考费用、软考成绩查询、软考报考资格测评等等均可访问站内进行了解。
软考中高项备考刷题交流QQ群:221801769(点击一键加群)
1.()验证一个配置项的实际工作性能是否符合他的需求规格说明。
A、功能配置审计
B、物理配置审计
C、设计评审
D、代码审计
2.GB/T 16260.1是产品质量系列标准中的基础标准,他描述了软件工程领域产品质量的()。
A、使用质量
B、外部度量
C、内部度量
D、质量模型
3.GB/T 14394-2008用于指导软件产品生存周期内可靠性和()大纲的指定和实施。
A、可用性
B、可维护性
C、可访问性
D、可移植性
4.信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在。信息系统安全可以划分设备安全、数据安全、内容安全和()。
A、行为安全
B、通信安全
C、主机安全
D、信息安全
5.()向用户提供办公软件、工作流等服务,使软件提供商从软件产品的生产者转变成服务的运营者。
A.IaaS
B.PaaS
C.SaaS
D.DaaS
(220704)答案
1.参考答案:C
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
2.参考答案:A
防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。入侵检测与防护的技术主要有两种:入侵检测系统(lntrusion Detection System,IDS)和入侵防护系统(Intrusion Prevention System,IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹缘,并发出报警。因此绝大多数IDS系统部是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。IPS是通过直接嵌入到网络流量中实现这一功能的,即通过个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,樽通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉。网络蜜罐技术,蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。VPN(Virtual Private Network,虚拟专用网络),它是依靠ISP(Intemet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。
3.参考答案:B
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。单点登录是Web威胁防护技术。
4.参考答案:D
应用层协议,在应用层中,定义了很多面向应用的协议,应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS和SNMP等。
5.参考答案:B
AIphaGo是人工智能应用。