2024下半年信息安全工程师第一期模考试卷（综合知识）

希赛网2024下半年信息安全工程师第一期模考活动已结束，现将2024下半年信息安全工程师第一期模考试卷（综合知识）分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2024下半年信息安全工程师第一期模考试卷（综合知识）部分试题如下：

1、打电话请求密码属于（ ）攻击方式。

A.木马

B.社会工程学

C.电话窃听攻击

D.电话系统漏洞

试题答案：B

2、RC4是Ron Rivest 为 RSA 设计的一种序列密码，它在美国一般密钥长度是 128 位，因为受到美国出口法的限制，向外出口时限制到（  ）位。

A.64

B.56

C.32

D.40

试题答案：D

3、如果一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查，则这种威胁属于（  ）。

A.假冒

B.授权侵犯

C.旁路控制

D.陷门

试题答案：D

4、下面（  ）地址可以应用于公共互联网中。

A.10.172.12.56

B.172.32.12.23

C. 192.168.22.78

D.172.16.33.124

试题答案：B

5、计算机感染特洛伊木马后的典型现象是（ ）。

A.程序异常退出

B.有未知程序试图建立网络连接

C.邮箱被垃圾邮件填满

D.Windows系统黑屏

试题答案：B

6、在X.509标准中，不包含在数字证书中的数据域是（  ）。

A.序列号

B.签名算法

C.认证机构的签名

D.私钥

试题答案：D

7、安全电子邮件使用（  ）协议。

A.PGP

B.HTTPS

C.MIME

D.DES

试题答案：A

8、一个数据包过滤系统被设计成只允许用户许可服务的数据包进入，而过滤掉不必要的服务。这属于（  ）基本原则。

A.最小特权

B.最大共享

C.开放系统

D.封闭系统

试题答案：A

9、（  ）是应用系统工程的观点、方法，分析网络系统安全防护、监测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全措施的一致性，不要顾此失彼。

A.木桶原则

B.整体原则

C.等级性原则

D.动态化原则

试题答案：B

10、依据《信息安全等级保护管理办法》，信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。这种措施属于（  ）级。

A.2

B.3

C.5

D.6

试题答案：B