2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成,本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案(2)的内容,真题PDF版本可在本文文首或文末本文资料处下载。
11、隐私保护技术是针对个人信息安全保护的重要措施,常见的隐私保护技术有泛化、抑制、置换、裁剪、扰动等。其中改变数据属主的方式被称为()。
A.置换
B.裁剪
C.抑制
D.泛化
试题答案:A
12、密码破解是安全渗透的常见方式,常见的口令破解方式包括口令猜测、穷举搜索、撞库等。以下工具软件中,常用于破解Windows系统口令的是()。
A. John the Ripper
B. Tcpdump
C. LOphtCrack
D. WireShark
试题答案:C
13、运维安全审计产品是有关网络设备及服务器操作的审计系统。运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件传输审计和合规审计等。其中审计SSH协议操作行为属于()。
A.字符会话审计
B.数据库运维审计
C.文件传输审计
D.合规审计
试题答案:A
14、根据数字签名工作的基本流程,假设Alice需要签名发送一份电子合同文件给Bob,在签名过程中,Alice首先使用Hash函数将电子合同文件生成一个消息摘要,接下来需要用到()对消息摘要进行数字签名。
A. Bob的私钥
B. Bob的公钥
C. Alice的私钥
D. Alice的公钥
试题答案:C
15、恶意代码是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性和可用性。在恶意代码生存技术中,端口复用技术利用系统网络打开的端口传送数据,实现恶意代码的隐藏通信。以下木马复用25端口的是()。
A. WinPC
B. WinCrash
C. Doly Trojan
D. FTP Trojan
试题答案:A
16、按照VPN在TCP/IP协议层的实现方式,可以将其分为链路层VPN、网络层VPN和传输层VPN。以下VPN实现方式,属于传输层VPN的是()。
A. MPLS
B. SSL
C. 隧道技术
D. ATM
试题答案:B
17、发动网络攻击之前,攻击者一般要先确定攻击目标并收集目标系统的相关信息,攻击者收集目标系统的信息类型包括目标系统一般信息、目标系统配置信息、目标系统安全漏洞信息、目标系统安全措施信息、目标系统用户信息等。其中社交网络账号属于()。
A.目标系统配置信息
B.目标系统安全措施信息
C.目标系统用户信息
D.目标系统安全漏洞信息
试题答案:C
18、W32.Blaster.Worm是一种利用DCOMRPC漏洞进行传播的网络蠕虫,感染该蠕虫的计算机系统运行不稳定,系统会不断重启。以下有关W32.Blaster.Worm的表述,正确的是()。
A.该蠕虫对windowsupdate.com进行拒绝服务攻击使得受害用户不能及时得到漏洞的补丁
B.该蠕虫对有DCOM RPC漏洞的机器发起TCP128端口的连接进行感染
C.该蠕虫在UDP port82端口进行监听
D.该蠕虫在TCP1344端口绑定一个cmd.exe后门
试题答案:A
19、以下关于防火墙的说法,错误的是()。
A. 防火墙的安全策略包括白名单策略、灰名单策略和黑名单策略
B. 防火墙不能防止基于数据驱动式的攻击
C. 防火墙是外部网络和受保护网络之间的唯一网络通道
D. 防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
试题答案:A
20、在UNIX/Linux操作系统中,口令信息保存在passwd和shadow文件中,这两个文件所在的目录是()。
A. /bin
B. /lib
C. /etc
D. /home
试题答案:C
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训
活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课