专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2024下半年11月10日信息安全工程师综合知识考试真题及答案(1)

责编:陈湘君 2024-11-13

2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成,本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案(1)的内容,真题PDF版本可在本文文首或文末本文资料处下载

1、我国的国家标准《计算机信息系统安全保护等级划分准则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从()开始要求提供审计安全机制。

A.第一级

B.第二级

C.第四级

D.第三级

试题答案:B

2、《信息安全技术 信息安全风险评估方法(GB/T 20984-2022)》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于()。

A.越权或滥用

B.网络流量不可控

C.软硬件故障

D.隐私保护不当

试题答案:B

3、计算机病毒通常附加在正常软件或文档中,一旦触发执行,就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是()。

A.熊猫病毒

B. NIMDA病毒

C. Melissa

D.求职信病毒

试题答案:C

4、Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体:Kerberos客户机、AS、TGS和应用服务器,通常()统称为KDC。

A. AS和TGS

B.客户机、AS和TGS

C. TGS和应用服务器

D.客户机和AS

试题答案:A

5、网络安全等级保护2.0标准强化了可信计算技术使用的要求,各级增加了“可信验证”控制点。其中()要求对设备的系统引导程序、系统程序等进行可信验证。

A.第三级

B.第四级

C.第一级

D.第二级

试题答案:C

6、《信息安全技术 ICT供应链安全风险管理指南(GB/T 36637-2018)》规定了ICT供应链的安全风险管理过程和控制措施,旨在提高网络运营者ICT供应链安全管理水平。其中给出的ICT供应链安全目标不包括()。

A.抗抵赖性

B.保密性

C.完整性

D.可用性

试题答案:A

7、中标麒麟可信操作系统支持TCM/TPCW和TPM2.0可信计算技术规范。中标麒麟可信操作系统结构包括管理子系统、安全子系统、可信子系统和应用开发环境四个部分,其中身份鉴别属于()。

A.管理子系统

B.应用开发环境

C.可信子系统

D.安全子系统

试题答案:D

8、防火墙的网络地址转换(NAT)技术主要是为了解决公开地址不足而出现的,当内部某一个用户访问外网时,防火墙动态地从地址集中选择一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。在实现NAT的方式中,把内部地址映射到外部网络的一个IP地址的不同端口上的方式属于()。

A. pooled NAT

B. Static NAT

C. CAT

D. PAT

试题答案:D

9、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。网络安全重大事件几乎都会利用安全漏洞,造成重大的网络安全危机。以下网络安全事件,利用了微软操作系统DCOMRPC缓冲区溢出漏洞的是()。

A.分布式拒绝服务攻击

B.震网病毒

C.冲击波蠕虫

D.红色代码蠕虫

试题答案:C

10、网闸通过利用一种GAP技术,使两个或者两个以上的网络在不连通的情况下,实现它们之间的安全数据交换与共享。以下有关网闸的表述,错误的是()。

A.两个独 立主机系统与网闸的连接是互斥的

B.网闸允许以数据文件形式进行应用数据交换

C.网闸可以有效抵御恶意数据驱动攻击

D.主机对网闸的操作只有“读”和“写”

试题答案:C

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服