2024下半年11月10日信息安全工程師綜合知識考試真題及答案(1)

信息安全工程師 責(zé)任編輯:陳湘君 2024-11-13

添加老師微信

備考咨詢

加我微信

摘要:2024下半年11月10日信息安全工程師綜合知識考試真題已整理,現(xiàn)將2024下半年的信息安全工程師綜合知識考試真題及答案分享給大家。2024下半年11月10日信息安全工程師綜合知識考試真題及答案(1)見正文。

2024下半年11月10日的信息安全工程師綜合知識考試真題通過網(wǎng)友回憶已整理完成,本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案(1)的內(nèi)容,真題PDF版本可在本文文首或文末本文資料處下載

1、我國的國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則(GB 17859)》將計算機信息系統(tǒng)安全保護等級分為五級,規(guī)定從()開始要求提供審計安全機制。

A.第一級

B.第二級

C.第四級

D.第三級

試題答案:B

2、《信息安全技術(shù) 信息安全風(fēng)險評估方法(GB/T 20984-2022)》給出了一種基于表現(xiàn)形式的威脅分類方法。其中數(shù)據(jù)外泄屬于()。

A.越權(quán)或濫用

B.網(wǎng)絡(luò)流量不可控

C.軟硬件故障

D.隱私保護不當(dāng)

試題答案:B

3、計算機病毒通常附加在正常軟件或文檔中,一旦觸發(fā)執(zhí)行,就會潛入受害用戶的計算機。以下計算機病毒以Word文檔為隱蔽載體是()。

A.熊貓病毒

B. NIMDA病毒

C. Melissa

D.求職信病毒

試題答案:C

4、Kerberos是一個網(wǎng)絡(luò)認證協(xié)議,其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強身份認證。一個Kerberos系統(tǒng)涉及四個基本實體:Kerberos客戶機、AS、TGS和應(yīng)用服務(wù)器,通常()統(tǒng)稱為KDC。

A. AS和TGS

B.客戶機、AS和TGS

C. TGS和應(yīng)用服務(wù)器

D.客戶機和AS

試題答案:A

5、網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)強化了可信計算技術(shù)使用的要求,各級增加了“可信驗證”控制點。其中()要求對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進行可信驗證。

A.第三級

B.第四級

C.第一級

D.第二級

試題答案:C

6、《信息安全技術(shù) ICT供應(yīng)鏈安全風(fēng)險管理指南(GB/T 36637-2018)》規(guī)定了ICT供應(yīng)鏈的安全風(fēng)險管理過程和控制措施,旨在提高網(wǎng)絡(luò)運營者ICT供應(yīng)鏈安全管理水平。其中給出的ICT供應(yīng)鏈安全目標(biāo)不包括()。

A.抗抵賴性

B.保密性

C.完整性

D.可用性

試題答案:A

7、中標(biāo)麒麟可信操作系統(tǒng)支持TCM/TPCW和TPM2.0可信計算技術(shù)規(guī)范。中標(biāo)麒麟可信操作系統(tǒng)結(jié)構(gòu)包括管理子系統(tǒng)、安全子系統(tǒng)、可信子系統(tǒng)和應(yīng)用開發(fā)環(huán)境四個部分,其中身份鑒別屬于()。

A.管理子系統(tǒng)

B.應(yīng)用開發(fā)環(huán)境

C.可信子系統(tǒng)

D.安全子系統(tǒng)

試題答案:D

8、防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)主要是為了解決公開地址不足而出現(xiàn)的,當(dāng)內(nèi)部某一個用戶訪問外網(wǎng)時,防火墻動態(tài)地從地址集中選擇一個未分配的地址分配給該用戶,該用戶即可使用這個合法地址進行通信。在實現(xiàn)NAT的方式中,把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上的方式屬于()。

A. pooled NAT

B. Static NAT

C. CAT

D. PAT

試題答案:D

9、網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。網(wǎng)絡(luò)安全重大事件幾乎都會利用安全漏洞,造成重大的網(wǎng)絡(luò)安全危機。以下網(wǎng)絡(luò)安全事件,利用了微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞的是()。

A.分布式拒絕服務(wù)攻擊

B.震網(wǎng)病毒

C.沖擊波蠕蟲

D.紅色代碼蠕蟲

試題答案:C

10、網(wǎng)閘通過利用一種GAP技術(shù),使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下,實現(xiàn)它們之間的安全數(shù)據(jù)交換與共享。以下有關(guān)網(wǎng)閘的表述,錯誤的是()。

A.兩個獨 立主機系統(tǒng)與網(wǎng)閘的連接是互斥的

B.網(wǎng)閘允許以數(shù)據(jù)文件形式進行應(yīng)用數(shù)據(jù)交換

C.網(wǎng)閘可以有效抵御惡意數(shù)據(jù)驅(qū)動攻擊

D.主機對網(wǎng)閘的操作只有“讀”和“寫”

試題答案:C

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!