2024下半年11月10日信息安全工程师综合知识考试真题及答案（1）

2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成，本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案（1）的内容，真题PDF版本可在本文文首或文末本文资料处下载。

1、我国的国家标准《计算机信息系统安全保护等级划分准则（GB 17859）》将计算机信息系统安全保护等级分为五级，规定从（）开始要求提供审计安全机制。

A.第一级

B.第二级

C.第四级

D.第三级

试题答案：B

2、《信息安全技术 信息安全风险评估方法（GB/T 20984-2022）》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于（）。

A.越权或滥用

B.网络流量不可控

C.软硬件故障

D.隐私保护不当

试题答案：B

3、计算机病毒通常附加在正常软件或文档中，一旦触发执行，就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是（）。

A.熊猫病毒

B. NIMDA病毒

C. Melissa

D.求职信病毒

试题答案：C

4、Kerberos是一个网络认证协议，其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体：Kerberos客户机、AS、TGS和应用服务器,通常（）统称为KDC。

A. AS和TGS

B.客户机、AS和TGS

C. TGS和应用服务器

D.客户机和AS

试题答案：A

5、网络安全等级保护2.0标准强化了可信计算技术使用的要求，各级增加了“可信验证”控制点。其中（）要求对设备的系统引导程序、系统程序等进行可信验证。

A.第三级

B.第四级

C.第一级

D.第二级

试题答案：C

6、《信息安全技术 ICT供应链安全风险管理指南（GB/T 36637-2018）》规定了ICT供应链的安全风险管理过程和控制措施，旨在提高网络运营者ICT供应链安全管理水平。其中给出的ICT供应链安全目标不包括（）。

A.抗抵赖性

B.保密性

C.完整性

D.可用性

试题答案：A

7、中标麒麟可信操作系统支持TCM/TPCW和TPM2.0可信计算技术规范。中标麒麟可信操作系统结构包括管理子系统、安全子系统、可信子系统和应用开发环境四个部分，其中身份鉴别属于（）。

A.管理子系统

B.应用开发环境

C.可信子系统

D.安全子系统

试题答案：D

8、防火墙的网络地址转换（NAT）技术主要是为了解决公开地址不足而出现的，当内部某一个用户访问外网时，防火墙动态地从地址集中选择一个未分配的地址分配给该用户，该用户即可使用这个合法地址进行通信。在实现NAT的方式中，把内部地址映射到外部网络的一个IP地址的不同端口上的方式属于（）。

A. pooled NAT

B. Static NAT

C. CAT

D. PAT

试题答案：D

9、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。网络安全重大事件几乎都会利用安全漏洞，造成重大的网络安全危机。以下网络安全事件，利用了微软操作系统DCOMRPC缓冲区溢出漏洞的是（）。

A.分布式拒绝服务攻击

B.震网病毒

C.冲击波蠕虫

D.红色代码蠕虫

试题答案：C

10、网闸通过利用一种GAP技术，使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换与共享。以下有关网闸的表述，错误的是（）。

A.两个独 立主机系统与网闸的连接是互斥的

B.网闸允许以数据文件形式进行应用数据交换

C.网闸可以有效抵御恶意数据驱动攻击

D.主机对网闸的操作只有“读”和“写”

试题答案：C