2024下半年11月10日信息安全工程师综合知识考试真题及答案（2）

2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成，本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案（2）的内容，真题PDF版本可在本文文首或文末本文资料处下载。

11、隐私保护技术是针对个人信息安全保护的重要措施，常见的隐私保护技术有泛化、抑制、置换、裁剪、扰动等。其中改变数据属主的方式被称为（）。

A.置换

B.裁剪

C.抑制

D.泛化

试题答案：A

12、密码破解是安全渗透的常见方式，常见的口令破解方式包括口令猜测、穷举搜索、撞库等。以下工具软件中，常用于破解Windows系统口令的是（）。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

试题答案：C

13、运维安全审计产品是有关网络设备及服务器操作的审计系统。运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件传输审计和合规审计等。其中审计SSH协议操作行为属于（）。

A.字符会话审计

B.数据库运维审计

C.文件传输审计

D.合规审计

试题答案：A

14、根据数字签名工作的基本流程，假设Alice需要签名发送一份电子合同文件给Bob，在签名过程中，Alice首先使用Hash函数将电子合同文件生成一个消息摘要，接下来需要用到（）对消息摘要进行数字签名。

A. Bob的私钥

B. Bob的公钥

C. Alice的私钥

D. Alice的公钥

试题答案：C

15、恶意代码是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性和可用性。在恶意代码生存技术中，端口复用技术利用系统网络打开的端口传送数据，实现恶意代码的隐藏通信。以下木马复用25端口的是（）。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

试题答案：A

16、按照VPN在TCP/IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN和传输层VPN。以下VPN实现方式，属于传输层VPN的是（）。

A. MPLS

B. SSL

C. 隧道技术

D. ATM

试题答案：B

17、发动网络攻击之前，攻击者一般要先确定攻击目标并收集目标系统的相关信息，攻击者收集目标系统的信息类型包括目标系统一般信息、目标系统配置信息、目标系统安全漏洞信息、目标系统安全措施信息、目标系统用户信息等。其中社交网络账号属于（）。

A.目标系统配置信息

B.目标系统安全措施信息

C.目标系统用户信息

D.目标系统安全漏洞信息

试题答案：C

18、W32.Blaster.Worm是一种利用DCOMRPC漏洞进行传播的网络蠕虫，感染该蠕虫的计算机系统运行不稳定，系统会不断重启。以下有关W32.Blaster.Worm的表述，正确的是（）。

A.该蠕虫对windowsupdate.com进行拒绝服务攻击使得受害用户不能及时得到漏洞的补丁

B.该蠕虫对有DCOM RPC漏洞的机器发起TCP128端口的连接进行感染

C.该蠕虫在UDP port82端口进行监听

D.该蠕虫在TCP1344端口绑定一个cmd.exe后门

试题答案：A

19、以下关于防火墙的说法，错误的是（）。

A. 防火墙的安全策略包括白名单策略、灰名单策略和黑名单策略

B. 防火墙不能防止基于数据驱动式的攻击

C. 防火墙是外部网络和受保护网络之间的唯一网络通道

D. 防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况

试题答案：A

20、在UNIX/Linux操作系统中，口令信息保存在passwd和shadow文件中，这两个文件所在的目录是（）。

A. /bin

B. /lib

C. /etc

D. /home

试题答案：C