2024下半年11月10日信息安全工程师综合知识考试真题及答案（3）

2024下半年11月10日的信息安全工程师综合知识考试真题通过网友回忆已整理完成，本文是网友回忆的2024下半年11月10日信息安全工程师综合知识考试真题及答案（3）的内容，真题PDF版本可在本文文首或文末本文资料处下载。

21、口令是保护路由器安全的有效方法，路由器口令的保存应是密文。在路由器配置时，使用（）命令保存口令密文。

A. Blind

B. Enable secret

C. Encryption

D. Secpwd

试题答案：B

22、操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统自带审计功能，其中日志文件wtmp是（）。

A.当前用户登录日志

B.用户登录和退出日志

C.用户命令操作日志

D.最近登录日志

试题答案：B

23、国产商用密码算法是由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法。目前已经公布的国产密码算法主要有SMI、SM2、SM3、SM4和SM9等。以下属于椭圆曲线公钥密码算法的是（）。

A. SM3

B. SM1

C. SM2

D. SM4

试题答案：C

24、网络安全漏洞利用防范技术针对漏洞触发利用的条件进行干扰或拦截，以防止攻击者成功利用漏洞。常见的网络安全漏洞利用防范技术包括，地址空间随机化技术ASLR、数据执行阻止技术DEP、堆栈保护技术、结构化异常处理覆盖保护技术SEHOP、虚拟补丁等。以下可以降低缓冲区溢出攻击成功率的是（）。

A. SEHOP

B. DEP

C. ASLR

D.虚拟补丁

试题答案：C

25、对于客体File1，主体ID1、ID2、ID3，访问权限读r、写w和运行x。如果主体对客体的访问权限表示如下：

File1：（ID1：rx） （ID2：rw） （ID3：rwx）

以上这种表示访问控制的方式被称为（）。

A.前缀表

B.访问控制表

C.能力表

D.后缀表

试题答案：B

26、Windows用户登录到系统的过程中，用户进程访问客体对象时，通过（）子系统向核心请求访问服务。

A. WSA

B. WSL

C. WIN32

D. POSIX

试题答案：C

27、文件完整性检查的目的是发现受害系统中被篡改的文件或者操作系统的内核是否被替换。对于UNIX系统，网络管理员可以使用（）命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。

A. rmdir

B. scp

C. cmp

D. pwd

试题答案：C

28、按照交换机功能变化可以将其分为第一代交换机、第二代交换机、第三代交换机、第四代交换机和第五代交换机。其中第二代交换机识别数据中的MAC地址，并根据MAC地址选择转发端口。第二代交换机工作于OSI模型的（）。

A.应用层

B.数据链路层

C.传输层

D.网络层

试题答案：B

29、认证是一个实体向另外一个实体证明其所声称的身份的过程，一般由标识和鉴别两部分组成。标识是用来代表实体对象的身份标志，标识不仅要与实体存在强关联，同时要确保实体的（）。

A.机密性和可辨识性

B.机密性和可用性

C.唯一性和可用性

D.唯一性和可辨识性

试题答案：D

30、Oracle数据库建立数据库保险库（DV）机制，该机制用于保护敏感数据，具有防止数据系统未授权变更、多因素可信授权、职责隔高、最小化特权的功能。DV机制通过设置（）对特权进行控制。

A.透明数据加密和数据屏蔽

B.多级认证和数据库管理员

C.强认证和网络认证

D.安全域和命令规则

试题答案：D