2024下半年11月10日信息安全工程師綜合知識考試真題及答案(2)

信息安全工程師 責(zé)任編輯:陳湘君 2024-11-13

添加老師微信

備考咨詢

加我微信

摘要:2024下半年11月10日信息安全工程師綜合知識考試真題已整理,現(xiàn)將2024下半年的信息安全工程師綜合知識考試真題及答案分享給大家。2024下半年11月10日信息安全工程師綜合知識考試真題及答案(2)見正文。

2024下半年11月10日的信息安全工程師綜合知識考試真題通過網(wǎng)友回憶已整理完成,本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案(2)的內(nèi)容,真題PDF版本可在本文文首或文末本文資料處下載。

11、隱私保護(hù)技術(shù)是針對個人信息安全保護(hù)的重要措施,常見的隱私保護(hù)技術(shù)有泛化、抑制、置換、裁剪、擾動等。其中改變數(shù)據(jù)屬主的方式被稱為()。

A.置換

B.裁剪

C.抑制

D.泛化

試題答案:A

12、密碼破解是安全滲透的常見方式,常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中,常用于破解Windows系統(tǒng)口令的是()。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

試題答案:C

13、運(yùn)維安全審計產(chǎn)品是有關(guān)網(wǎng)絡(luò)設(shè)備及服務(wù)器操作的審計系統(tǒng)。運(yùn)維安全審計產(chǎn)品的主要功能有字符會話審計、圖形操作審計、數(shù)據(jù)庫運(yùn)維審計、文件傳輸審計和合規(guī)審計等。其中審計SSH協(xié)議操作行為屬于()。

A.字符會話審計

B.數(shù)據(jù)庫運(yùn)維審計

C.文件傳輸審計

D.合規(guī)審計

試題答案:A

14、根據(jù)數(shù)字簽名工作的基本流程,假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob,在簽名過程中,Alice首先使用Hash函數(shù)將電子合同文件生成一個消息摘要,接下來需要用到()對消息摘要進(jìn)行數(shù)字簽名。

A. Bob的私鑰

B. Bob的公鑰

C. Alice的私鑰

D. Alice的公鑰

試題答案:C

15、惡意代碼是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼,會造成目標(biāo)系統(tǒng)信息泄露、資源濫用,破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中,端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開的端口傳送數(shù)據(jù),實現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是()。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

試題答案:A

16、按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式,可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN和傳輸層VPN。以下VPN實現(xiàn)方式,屬于傳輸層VPN的是()。

A. MPLS

B. SSL

C. 隧道技術(shù)

D. ATM

試題答案:B

17、發(fā)動網(wǎng)絡(luò)攻擊之前,攻擊者一般要先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息,攻擊者收集目標(biāo)系統(tǒng)的信息類型包括目標(biāo)系統(tǒng)一般信息、目標(biāo)系統(tǒng)配置信息、目標(biāo)系統(tǒng)安全漏洞信息、目標(biāo)系統(tǒng)安全措施信息、目標(biāo)系統(tǒng)用戶信息等。其中社交網(wǎng)絡(luò)賬號屬于()。

A.目標(biāo)系統(tǒng)配置信息

B.目標(biāo)系統(tǒng)安全措施信息

C.目標(biāo)系統(tǒng)用戶信息

D.目標(biāo)系統(tǒng)安全漏洞信息

試題答案:C

18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲,感染該蠕蟲的計算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定,系統(tǒng)會不斷重啟。以下有關(guān)W32.Blaster.Worm的表述,正確的是()。

A.該蠕蟲對windowsupdate.com進(jìn)行拒絕服務(wù)攻擊使得受害用戶不能及時得到漏洞的補(bǔ)丁

B.該蠕蟲對有DCOM RPC漏洞的機(jī)器發(fā)起TCP128端口的連接進(jìn)行感染

C.該蠕蟲在UDP port82端口進(jìn)行監(jiān)聽

D.該蠕蟲在TCP1344端口綁定一個cmd.exe后門

試題答案:A

19、以下關(guān)于防火墻的說法,錯誤的是()。

A. 防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略

B. 防火墻不能防止基于數(shù)據(jù)驅(qū)動式的攻擊

C. 防火墻是外部網(wǎng)絡(luò)和受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道

D. 防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況

試題答案:A

20、在UNIX/Linux操作系統(tǒng)中,口令信息保存在passwd和shadow文件中,這兩個文件所在的目錄是()。

A. /bin

B. /lib

C. /etc

D. /home

試題答案:C

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!