摘要:2024下半年11月10日信息安全工程師綜合知識考試真題已整理,現(xiàn)將2024下半年的信息安全工程師綜合知識考試真題及答案分享給大家。2024下半年11月10日信息安全工程師綜合知識考試真題及答案(2)見正文。
2024下半年11月10日的信息安全工程師綜合知識考試真題通過網(wǎng)友回憶已整理完成,本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案(2)的內(nèi)容,真題PDF版本可在本文文首或文末本文資料處下載。
11、隱私保護(hù)技術(shù)是針對個人信息安全保護(hù)的重要措施,常見的隱私保護(hù)技術(shù)有泛化、抑制、置換、裁剪、擾動等。其中改變數(shù)據(jù)屬主的方式被稱為()。
A.置換
B.裁剪
C.抑制
D.泛化
試題答案:A
12、密碼破解是安全滲透的常見方式,常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中,常用于破解Windows系統(tǒng)口令的是()。
A. John the Ripper
B. Tcpdump
C. LOphtCrack
D. WireShark
試題答案:C
13、運(yùn)維安全審計產(chǎn)品是有關(guān)網(wǎng)絡(luò)設(shè)備及服務(wù)器操作的審計系統(tǒng)。運(yùn)維安全審計產(chǎn)品的主要功能有字符會話審計、圖形操作審計、數(shù)據(jù)庫運(yùn)維審計、文件傳輸審計和合規(guī)審計等。其中審計SSH協(xié)議操作行為屬于()。
A.字符會話審計
B.數(shù)據(jù)庫運(yùn)維審計
C.文件傳輸審計
D.合規(guī)審計
試題答案:A
14、根據(jù)數(shù)字簽名工作的基本流程,假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob,在簽名過程中,Alice首先使用Hash函數(shù)將電子合同文件生成一個消息摘要,接下來需要用到()對消息摘要進(jìn)行數(shù)字簽名。
A. Bob的私鑰
B. Bob的公鑰
C. Alice的私鑰
D. Alice的公鑰
試題答案:C
15、惡意代碼是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼,會造成目標(biāo)系統(tǒng)信息泄露、資源濫用,破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中,端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開的端口傳送數(shù)據(jù),實現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是()。
A. WinPC
B. WinCrash
C. Doly Trojan
D. FTP Trojan
試題答案:A
16、按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式,可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN和傳輸層VPN。以下VPN實現(xiàn)方式,屬于傳輸層VPN的是()。
A. MPLS
B. SSL
C. 隧道技術(shù)
D. ATM
試題答案:B
17、發(fā)動網(wǎng)絡(luò)攻擊之前,攻擊者一般要先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息,攻擊者收集目標(biāo)系統(tǒng)的信息類型包括目標(biāo)系統(tǒng)一般信息、目標(biāo)系統(tǒng)配置信息、目標(biāo)系統(tǒng)安全漏洞信息、目標(biāo)系統(tǒng)安全措施信息、目標(biāo)系統(tǒng)用戶信息等。其中社交網(wǎng)絡(luò)賬號屬于()。
A.目標(biāo)系統(tǒng)配置信息
B.目標(biāo)系統(tǒng)安全措施信息
C.目標(biāo)系統(tǒng)用戶信息
D.目標(biāo)系統(tǒng)安全漏洞信息
試題答案:C
18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲,感染該蠕蟲的計算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定,系統(tǒng)會不斷重啟。以下有關(guān)W32.Blaster.Worm的表述,正確的是()。
A.該蠕蟲對windowsupdate.com進(jìn)行拒絕服務(wù)攻擊使得受害用戶不能及時得到漏洞的補(bǔ)丁
B.該蠕蟲對有DCOM RPC漏洞的機(jī)器發(fā)起TCP128端口的連接進(jìn)行感染
C.該蠕蟲在UDP port82端口進(jìn)行監(jiān)聽
D.該蠕蟲在TCP1344端口綁定一個cmd.exe后門
試題答案:A
19、以下關(guān)于防火墻的說法,錯誤的是()。
A. 防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略
B. 防火墻不能防止基于數(shù)據(jù)驅(qū)動式的攻擊
C. 防火墻是外部網(wǎng)絡(luò)和受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道
D. 防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況
試題答案:A
20、在UNIX/Linux操作系統(tǒng)中,口令信息保存在passwd和shadow文件中,這兩個文件所在的目錄是()。
A. /bin
B. /lib
C. /etc
D. /home
試題答案:C
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取