2018上半年信息安全工程师上午真题（五）

      2018上半年信息安全工程师考试已结束，相信很多考生都关注考试内容，课课家小编为大家整理了2018上半年信息安全工程师上午真题，以下为第五部分。

　　● 计算机病毒是指一种能够通过自身复制传染，起破坏作用的计算机程序，目前使用的防杀病毒软件的主要作用是（  ）。

　　（41）A．检查计算机是否感染病毒，清除已感染的任何病毒

　　B.杜绝病毒对计算机的侵害

　　C.查出已感染的任何病毒，清除部分已感染病毒

　　D.检查计算机是否感染病毒，清除部分已感染病毒

　　● IP地址分为全球地址和专用地址，以下属于专用地址的是（  ）。

　　（42）A．192.172.1.2

　　B. 10.1.2.3

　　C.168.1.2.3

　　D.172.168.1.2

　　● 信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险，降低危害和确保系统安全运行的目的，风险评估的过程包括（  ）四个阶段。

　　（43）A．风险评估准备、漏洞检测、风险计算和风险等级评价

　　B.资产识别、漏洞检测,风险计算和风险等级评价

　　C.风险评估准备、风险因素识别、风险程度分析和风险等级评价

　　D.资产识别、风险因素识别、风险程度分析和风险等级评价

　　● 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术，深度流检测系统通常不包括（  ）。

　　（44）A．流特征提取单元

　　B.流特征选择单元

　　C.分类器

　　D.响应单元

　　● 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。

　　（45）A．审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

　　B.审计事件特征提取、审计事件特征匹配、安全响应报警

　　C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

　　D.日志采集与挖掘、安全事件记录及查询、安全响应报警

　　● 计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是（  ）。

　　（46）A．计算机犯罪有高智能性,罪犯可能掌握一些高科技手段

　　B.计算机犯罪具有破坏性

　　C.计算机犯罪没有犯罪现场

　　D.计算机犯罪具有隐蔽性

　　● 攻击者通过对目标主机进行端口扫可以直接获得（  ）。

　　（47）A．目标主机的操作系统信息

　　B.目标主机开放端口服务信息

　　C.目标主机的登录口令

　　D.目标主机的硬件设备信息

　　● WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台，该平台采用的加密算法是（  ）。

　　（48）A．SM4

　　B.优化的RSA加密算法

　　C.SM9

　　D.优化的椭圆曲线加密算法

　　● 文件型病毒不能感染的文件类型是（  ）。

　　（49）A．SYS型

　　B.EXE类型

　　C.COM型

　　D.HTML型

　　● 网络系统中针对海量数据的加密,通常不采用（  ）方式。

　　（50）A．会话加密

　　B.公钥加密

　　C.链路加密

　　D.端对端加密

    想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题

　    >>>>>>2018上半年信息安全工程师考试上午真题（汇总）