专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2024下半年11月10日信息安全工程师综合知识考试真题及答案(2)

责编:陈湘君 2024-11-13

2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成,本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案(2)的内容,真题PDF版本可在本文文首或文末本文资料处下载

11、隐私保护技术是针对个人信息安全保护的重要措施,常见的隐私保护技术有泛化、抑制、置换、裁剪、扰动等。其中改变数据属主的方式被称为()。

A.置换

B.裁剪

C.抑制

D.泛化

试题答案:A

12、密码破解是安全渗透的常见方式,常见的口令破解方式包括口令猜测、穷举搜索、撞库等。以下工具软件中,常用于破解Windows系统口令的是()。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

试题答案:C

13、运维安全审计产品是有关网络设备及服务器操作的审计系统。运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件传输审计和合规审计等。其中审计SSH协议操作行为属于()。

A.字符会话审计

B.数据库运维审计

C.文件传输审计

D.合规审计

试题答案:A

14、根据数字签名工作的基本流程,假设Alice需要签名发送一份电子合同文件给Bob,在签名过程中,Alice首先使用Hash函数将电子合同文件生成一个消息摘要,接下来需要用到()对消息摘要进行数字签名。

A. Bob的私钥

B. Bob的公钥

C. Alice的私钥

D. Alice的公钥

试题答案:C

15、恶意代码是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性和可用性。在恶意代码生存技术中,端口复用技术利用系统网络打开的端口传送数据,实现恶意代码的隐藏通信。以下木马复用25端口的是()。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

试题答案:A

16、按照VPN在TCP/IP协议层的实现方式,可以将其分为链路层VPN、网络层VPN和传输层VPN。以下VPN实现方式,属于传输层VPN的是()。

A. MPLS

B. SSL

C. 隧道技术

D. ATM

试题答案:B

17、发动网络攻击之前,攻击者一般要先确定攻击目标并收集目标系统的相关信息,攻击者收集目标系统的信息类型包括目标系统一般信息、目标系统配置信息、目标系统安全漏洞信息、目标系统安全措施信息、目标系统用户信息等。其中社交网络账号属于()。

A.目标系统配置信息

B.目标系统安全措施信息

C.目标系统用户信息

D.目标系统安全漏洞信息

试题答案:C

18、W32.Blaster.Worm是一种利用DCOMRPC漏洞进行传播的网络蠕虫,感染该蠕虫的计算机系统运行不稳定,系统会不断重启。以下有关W32.Blaster.Worm的表述,正确的是()。

A.该蠕虫对windowsupdate.com进行拒绝服务攻击使得受害用户不能及时得到漏洞的补丁

B.该蠕虫对有DCOM RPC漏洞的机器发起TCP128端口的连接进行感染

C.该蠕虫在UDP port82端口进行监听

D.该蠕虫在TCP1344端口绑定一个cmd.exe后门

试题答案:A

19、以下关于防火墙的说法,错误的是()。

A. 防火墙的安全策略包括白名单策略、灰名单策略和黑名单策略

B. 防火墙不能防止基于数据驱动式的攻击

C. 防火墙是外部网络和受保护网络之间的唯一网络通道

D. 防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况

试题答案:A

20、在UNIX/Linux操作系统中,口令信息保存在passwd和shadow文件中,这两个文件所在的目录是()。

A. /bin

B. /lib

C. /etc

D. /home

试题答案:C

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服