2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成,本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案(1)的内容,真题PDF版本可在本文文首或文末本文资料处下载。
1、我国的国家标准《计算机信息系统安全保护等级划分准则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从()开始要求提供审计安全机制。
A.第一级
B.第二级
C.第四级
D.第三级
试题答案:B
2、《信息安全技术 信息安全风险评估方法(GB/T 20984-2022)》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于()。
A.越权或滥用
B.网络流量不可控
C.软硬件故障
D.隐私保护不当
试题答案:B
3、计算机病毒通常附加在正常软件或文档中,一旦触发执行,就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是()。
A.熊猫病毒
B. NIMDA病毒
C. Melissa
D.求职信病毒
试题答案:C
4、Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体:Kerberos客户机、AS、TGS和应用服务器,通常()统称为KDC。
A. AS和TGS
B.客户机、AS和TGS
C. TGS和应用服务器
D.客户机和AS
试题答案:A
5、网络安全等级保护2.0标准强化了可信计算技术使用的要求,各级增加了“可信验证”控制点。其中()要求对设备的系统引导程序、系统程序等进行可信验证。
A.第三级
B.第四级
C.第一级
D.第二级
试题答案:C
6、《信息安全技术 ICT供应链安全风险管理指南(GB/T 36637-2018)》规定了ICT供应链的安全风险管理过程和控制措施,旨在提高网络运营者ICT供应链安全管理水平。其中给出的ICT供应链安全目标不包括()。
A.抗抵赖性
B.保密性
C.完整性
D.可用性
试题答案:A
7、中标麒麟可信操作系统支持TCM/TPCW和TPM2.0可信计算技术规范。中标麒麟可信操作系统结构包括管理子系统、安全子系统、可信子系统和应用开发环境四个部分,其中身份鉴别属于()。
A.管理子系统
B.应用开发环境
C.可信子系统
D.安全子系统
试题答案:D
8、防火墙的网络地址转换(NAT)技术主要是为了解决公开地址不足而出现的,当内部某一个用户访问外网时,防火墙动态地从地址集中选择一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。在实现NAT的方式中,把内部地址映射到外部网络的一个IP地址的不同端口上的方式属于()。
A. pooled NAT
B. Static NAT
C. CAT
D. PAT
试题答案:D
9、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。网络安全重大事件几乎都会利用安全漏洞,造成重大的网络安全危机。以下网络安全事件,利用了微软操作系统DCOMRPC缓冲区溢出漏洞的是()。
A.分布式拒绝服务攻击
B.震网病毒
C.冲击波蠕虫
D.红色代码蠕虫
试题答案:C
10、网闸通过利用一种GAP技术,使两个或者两个以上的网络在不连通的情况下,实现它们之间的安全数据交换与共享。以下有关网闸的表述,错误的是()。
A.两个独 立主机系统与网闸的连接是互斥的
B.网闸允许以数据文件形式进行应用数据交换
C.网闸可以有效抵御恶意数据驱动攻击
D.主机对网闸的操作只有“读”和“写”
试题答案:C
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训
活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课