2024下半年11月10日的信息安全工程師綜合知識考試真題通過網(wǎng)友回憶已整理完成，本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案（3）的內(nèi)容，真題PDF版本可在本文文首或文末本文資料處下載。

21、口令是保護路由器安全的有效方法，路由器口令的保存應是密文。在路由器配置時，使用（）命令保存口令密文。

A. Blind

B. Enable secret

C. Encryption

D. Secpwd

試題答案：B

22、操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄，主要包括用戶登錄和注銷、系統(tǒng)服務啟動和關(guān)閉、安全事件等。Linux操作系統(tǒng)自帶審計功能，其中日志文件wtmp是（）。

A.當前用戶登錄日志

B.用戶登錄和退出日志

C.用戶命令操作日志

D.最近登錄日志

試題答案：B

23、國產(chǎn)商用密碼算法是由國家密碼研究相關(guān)機構(gòu)自主研發(fā)，具有相關(guān)知識產(chǎn)權(quán)的商用密碼算法。目前已經(jīng)公布的國產(chǎn)密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是（）。

A. SM3

B. SM1

C. SM2

D. SM4

試題答案：C

24、網(wǎng)絡安全漏洞利用防范技術(shù)針對漏洞觸發(fā)利用的條件進行干擾或攔截，以防止攻擊者成功利用漏洞。常見的網(wǎng)絡安全漏洞利用防范技術(shù)包括，地址空間隨機化技術(shù)ASLR、數(shù)據(jù)執(zhí)行阻止技術(shù)DEP、堆棧保護技術(shù)、結(jié)構(gòu)化異常處理覆蓋保護技術(shù)SEHOP、虛擬補丁等。以下可以降低緩沖區(qū)溢出攻擊成功率的是（）。

A. SEHOP

B. DEP

C. ASLR

D.虛擬補丁

試題答案：C

25、對于客體File1，主體ID1、ID2、ID3，訪問權(quán)限讀r、寫w和運行x。如果主體對客體的訪問權(quán)限表示如下：

File1：（ID1：rx） （ID2：rw） （ID3：rwx）

以上這種表示訪問控制的方式被稱為（）。

A.前綴表

B.訪問控制表

C.能力表

D.后綴表

試題答案：B

26、Windows用戶登錄到系統(tǒng)的過程中，用戶進程訪問客體對象時，通過（）子系統(tǒng)向核心請求訪問服務。

A. WSA

B. WSL

C. WIN32

D. POSIX

試題答案：C

27、文件完整性檢查的目的是發(fā)現(xiàn)受害系統(tǒng)中被篡改的文件或者操作系統(tǒng)的內(nèi)核是否被替換。對于UNIX系統(tǒng)，網(wǎng)絡管理員可以使用（）命令直接把系統(tǒng)中的二進制文件和原始發(fā)布介質(zhì)上對應的文件進行比較。

A. rmdir

B. scp

C. cmp

D. pwd

試題答案：C

28、按照交換機功能變化可以將其分為第一代交換機、第二代交換機、第三代交換機、第四代交換機和第五代交換機。其中第二代交換機識別數(shù)據(jù)中的MAC地址，并根據(jù)MAC地址選擇轉(zhuǎn)發(fā)端口。第二代交換機工作于OSI模型的（）。

A.應用層

B.數(shù)據(jù)鏈路層

C.傳輸層

D.網(wǎng)絡層

試題答案：B

29、認證是一個實體向另外一個實體證明其所聲稱的身份的過程，一般由標識和鑒別兩部分組成。標識是用來代表實體對象的身份標志，標識不僅要與實體存在強關(guān)聯(lián)，同時要確保實體的（）。

A.機密性和可辨識性

B.機密性和可用性

C.唯一性和可用性

D.唯一性和可辨識性

試題答案：D

30、Oracle數(shù)據(jù)庫建立數(shù)據(jù)庫保險庫（DV）機制，該機制用于保護敏感數(shù)據(jù)，具有防止數(shù)據(jù)系統(tǒng)未授權(quán)變更、多因素可信授權(quán)、職責隔高、最小化特權(quán)的功能。DV機制通過設置（）對特權(quán)進行控制。

A.透明數(shù)據(jù)加密和數(shù)據(jù)屏蔽

B.多級認證和數(shù)據(jù)庫管理員

C.強認證和網(wǎng)絡認證

D.安全域和命令規(guī)則

試題答案：D