软考初级考试试题列表 - 红旗答案网问答

软考初级考试

考试类别

攻击的技术方法:(1)远程信息探测----(2)远程缓冲区溢出攻击---(3)CGI攻击---(4)拒绝服务攻击---(5)口令攻击---(6)木马攻击---(7)欺骗攻击---(8)恶意代码---(9)社会工程。() 答案解析
网状数据库结构的优点是数据访问非常快、容易设计复杂的数据查询来检索数据、容易实现数据完整性、数据通常具有更高的准确性以及支撑标准SQL语言等。() 答案解析
完整的DNS名字由不超过245个英文字符组成。在DNS的域名中，每一层的名字都不得超过60个字符，而且在其所在的层必须唯一。() 答案解析
IPSec即Internet协议安全性，是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。() 答案解析
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。() 答案解析
恶意代码(maliciouscode)是一种故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机程序。() 答案解析
根据资产在完整性上的不同要求，将其分为跟好、高、中等、低、很低等五个不同的等级，其中中等的定义是完整性价值交底，未经授权的修改或者破坏会对组织造成轻微影响，对业务冲击轻微，容易弥补。() 答案解析
TCP/IP技术构成的网络上的安全措施及其相应的网络安全产品主要是根据以下三个方面的安全需求而设计和应用的：数据的保密性，完整性及可用性。() 答案解析
信息安全管理体系，即InformationSecurityManageSystem(简称ISMS)。() 答案解析
UDP是面向无连接的通讯协议，它与TCP位于同一层，但它不管数据包的顺序、错误或重发。() 答案解析
在现实网络中得到最为广泛应用的却不是国际标准OS!，而是非国际标准TCP/IP。() 答案解析
信息安全风险评估就是解决风险。() 答案解析
云计算就是计算量很大的网络应用。() 答案解析
按传播方式，恶意代码可以分成:病毒、木马、蠕虫和移动软件等。() 答案解析
风险分析中要涉及资产、威胁、脆弱性三个基本要素，每个要素有各自的属性，脆弱性的属性是资产弱电的严重程度。() 答案解析
Oracle数据库系统是美国微软公司提供的以分布式数据库为核心的一组软件产品。() 答案解析
FinalData是一款具有强大恢复功能的游戏软件。() 答案解析
如果出现操作错误，或者由于病毒、木马等软件的攻击，有可能导致包括操作系统在内的基础软件瘫痪。为确保能及时恢复正常状态，操作系统数据备份和恢复就成为必要的措施。() 答案解析
UNIXA操作系统支持多处理器系统，允许多个处理器协调并行运行。() 答案解析
IaaS安全风险对应方案:①客户数据可控以及数据隔离。②综合考虑数据中心软硬件部署。③建立安全的远程管理机制。() 答案解析
云计算的特点:1，资源化;2，虚拟化;3，高可靠性;4，高可拓展性;5，按需服务。() 答案解析
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制，大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。() 答案解析
PKI一般具有如下的性能要求:透明性和易用性、可扩展性、互操作性、多用性、支持多平台。() 答案解析
DNS(DomainNameSystem)指在Internet中使用的分配名字的机制。() 答案解析
执行一个冷备份所需要的基本步骤如下:a、建立一个你需要备份的操作系统级文件的列表。b、选择使用NORMAL或IMMEDIATE方式关问数据库。c、执行步骤l中文件列表的操作系统级备份。d、正常启动数据库。() 答案解析