2024年下半年信息安全工程師綜合知識真題答案解析

正在更新中…

1、我國的國家標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分則（GB 17859）》將計算機(jī)信息系統(tǒng)安全保護(hù)等級分為五級，規(guī)定從（）開始要求提供審計安全機(jī)制。

A、第一級

B、第二級

C、第四級

D、第三級

2、《信息安全技術(shù) 信息安全風(fēng)險評估方法（GBT20984-2022）》給出了一種基于表現(xiàn)形式的威脅分類方法。其中數(shù)據(jù)外泄屬于（）

A、越權(quán)或濫用

B、網(wǎng)絡(luò)流量不可控

C、軟硬件故障

D、隱私保護(hù)不當(dāng)

3、計算機(jī)病毒通常附加在正常軟件或文檔中，一旦觸發(fā)執(zhí)行，就會潛入受害用戶的計算機(jī)。以下計算機(jī)病毒以Word文檔為隱蔽載體是（）。

A、熊貓病毒

B、NIMDA病毒

C、Melissa

D、求職信病毒

4、Kerberos是一個網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密銅加密為客戶端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個Kerberos系統(tǒng)涉及四個基本實體:Kerberos客戶機(jī)、AS、TGS和應(yīng)用服務(wù)器,通常（）統(tǒng)稱為KDC。

A、AS和TGS

B、客戶機(jī)、AS和TGS

C、TGS和應(yīng)用服務(wù)器

D、客戶機(jī)和AS

5、網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)強(qiáng)化了可信計算技術(shù)使用的要求，各級增加了“可信驗證”控制點(diǎn)。其中（）要求對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，

A、第三級

B、第四級

C、第一級

D、第二級

6、《信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險管理指南（GBIT 36637-2018）》規(guī)定了ICT供應(yīng)鏈的安全風(fēng)險管理過程和控制措施，旨在提高網(wǎng)絡(luò)運(yùn)營者ICT供應(yīng)鏈安全管理水平，其中給出的ICT供應(yīng)鏈安全目標(biāo)不包括（）。

A、抗抵賴性

B、保密性

C、完整性

D、可用性

7、中標(biāo)麒麟可信操作系統(tǒng)支持TCM/TPCW和TPM2.0可信計算技術(shù)規(guī)范。中標(biāo)麒麟可信操作系統(tǒng)結(jié)構(gòu)包括管理子系統(tǒng)、安全子系統(tǒng)、可信子系統(tǒng)和應(yīng)用開發(fā)環(huán)境四個部分，其中身份鑒別屬于（）。

A、管理子系統(tǒng)

B、應(yīng)用開發(fā)環(huán)境

C、可信子系統(tǒng)

D、安全子系統(tǒng)

8、防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)主要是為了解決公開地址不足而出現(xiàn)的，當(dāng)內(nèi)部某一個用戶訪問外網(wǎng)時，防火墻動態(tài)地從地址集中選擇一個未分配的地址分配給

該用戶，該用戶即可使用這個合法地址進(jìn)行通信。在實現(xiàn)NAT的方式中，把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上的方式屬于（）。

A、pooled NAT

B、Static NAT

C、CAT

D、PAT

9、網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。網(wǎng)絡(luò)安全重大事件幾乎都會利用安全漏洞，造成重大的網(wǎng)絡(luò)安全危機(jī)。以下網(wǎng)絡(luò)安全事件，利用了微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞的是（）。

A、分布式拒絕服務(wù)攻擊

B、震網(wǎng)病毒

C、沖擊波蠕蟲

D、紅色代碼蠕蟲

10、網(wǎng)閘通過利用一種GAP技術(shù)，使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實現(xiàn)它們之間的安全數(shù)據(jù)交換與共享。以下有關(guān)網(wǎng)閘的表述，錯誤的是（）。

A、兩個獨(dú)立主機(jī)系統(tǒng)與網(wǎng)閘的連接是互斥的

B、網(wǎng)閘允許以數(shù)據(jù)文件形式進(jìn)行應(yīng)用數(shù)據(jù)交換

C、網(wǎng)閘可以有效抵御惡意數(shù)據(jù)驅(qū)動攻擊

D、主機(jī)對網(wǎng)閘的操作只有“讀”和“寫

11、隱私保護(hù)技術(shù)是針對個人信息安全保護(hù)的重要措施，常見的隱私保護(hù)技術(shù)有泛化、抑制、置換、裁剪、擾動等。其中改變數(shù)據(jù)屬主的方式被稱為（）

A、置換

B、裁剪

C、抑制

D、泛化

12、密碼破解是安全滲透的常見方式，常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中常用于破解Windows系統(tǒng)口令的是（）。

A、John the Ripper

B、Tcpdump

C、LophtCrack

D、WireShark

13、運(yùn)維安全審計產(chǎn)品是有關(guān)網(wǎng)絡(luò)設(shè)備及服務(wù)器操作的審計系統(tǒng)。運(yùn)維安全審計產(chǎn)品的主要功能有字符會話審計、圖形操作審計、數(shù)據(jù)庫運(yùn)維審計、文件傳輸審計和合規(guī)審計等。其中審計SSH協(xié)議操作行為屬于（）。

A、字符會話審計

B、數(shù)據(jù)庫運(yùn)維審計

C、文件傳輸審計

D、合規(guī)審計

14、根據(jù)數(shù)字簽名工作的基本流程，假設(shè)Aice需要簽名發(fā)送一份電子合同文件給Bob，在簽名過程中，Alice首先使用Hash函數(shù)將電子合同文件生成一個消息摘要，接下來需要用到（）對消息摘要進(jìn)行數(shù)字簽名。

A、Bob的私鑰

B、Bob的公鑰

C、Alice的私鑰

D、Alice的公鑰

15、惡意代碼是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼，會造成目標(biāo)系統(tǒng)信息泄露、資源濫用，破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中，端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開的端口傳送數(shù)據(jù)，實現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是（）

A、WinPc

B、WinCrash

C、Doly Trojan

D、FTP Trojan

16、按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN和傳輸層VPN。以下VPN實現(xiàn)方式，屬于傳輸層VPN的是（）。

A、MPLS

B、SSL

C、隧道技術(shù)

D、ATM

17、發(fā)動網(wǎng)絡(luò)攻擊之前，攻擊者一般要先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息，攻擊者收集目標(biāo)系統(tǒng)的信息類型包括目標(biāo)系統(tǒng)一般信息、目標(biāo)系統(tǒng)配置信息、目標(biāo)系統(tǒng)安全漏洞信息、目標(biāo)系統(tǒng)安全措施信息、目標(biāo)系統(tǒng)用戶信息等。其中社交網(wǎng)絡(luò)賬號屬于（）。

A、目標(biāo)系統(tǒng)配置信息

B、目標(biāo)系統(tǒng)安全措施信息

C、目標(biāo)系統(tǒng)用戶信息

D、目標(biāo)系統(tǒng)安全漏洞信息

18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲，感染該蠕蟲的計算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定，系統(tǒng)會不斷重啟。以下有關(guān)W32.Blaster.Worm的表述，正確的是（）。

A、該蠕蟲對windowsupdate.com進(jìn)行拒絕服務(wù)攻擊使得受害用戶不能及時得到漏洞的補(bǔ)丁

B、該蠕蟲對有DCOM RPC漏洞的機(jī)器發(fā)起TCP128端口的連接進(jìn)行感染

C、該蠕蟲在UDP port82端口進(jìn)行監(jiān)聽

D、該蠕蟲在TCP1344端口綁定一個cmd.exe后門

19、以下關(guān)于防火墻的說法，錯誤的是（）

A、防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略

B、防火墻不能防止基于數(shù)據(jù)驅(qū)動式的攻擊

C、防火墻是外部網(wǎng)絡(luò)和受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道

D、防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況

20、在UNIX/Linux操作系統(tǒng)中，口令信息保存在passwd和shadow文件中，這兩個文件所在的目錄是（）

A、/bin

B、/lib

C、/etc

D、/home

21、口令是保護(hù)路由器安全的有效方法，路由器口令的保存應(yīng)是密文。在路由器配置時，使用（）命令保存口令密文。

A、Blind

B、Enable secret

C、Encryption

D、Secpwd

22、操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務(wù)進(jìn)行記錄，主要包括用戶登錄和注銷、系統(tǒng)服務(wù)啟動和關(guān)閉、安全事件等。Linux操作系統(tǒng)自帶審計功能，其中日志文件wtmp是（）。

A、當(dāng)前用戶登錄日志

B、用戶登錄和退出日志

C、用戶命令操作日志

D、最近登錄日志

23、國產(chǎn)商用密碼算法是由國家密碼研究相關(guān)機(jī)構(gòu)自主研發(fā)，具有相關(guān)知識產(chǎn)權(quán)的商用密碼算法。目前已經(jīng)公布的國產(chǎn)密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是（）。

A、SM3

B、SM1

C、SM2

D、SM4

24、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)針對漏洞觸發(fā)利用的條件進(jìn)行干擾或攔截，以防止攻擊者成功利用漏洞。常見的網(wǎng)絡(luò)安全漏洞利用防范技術(shù)包括，地址空間隨機(jī)化技術(shù)ASLR、數(shù)據(jù)執(zhí)行阻止技術(shù)DEP、堆棧保護(hù)技術(shù)、結(jié)構(gòu)化異常處理覆蓋保護(hù)技術(shù)SEHOP、虛擬補(bǔ)丁等。以下可以降低緩沖區(qū)溢出攻擊成功率的是（）。

A、SEHOP

B、DEP

C、ASLR

D、虛擬補(bǔ)丁

25、對于客體Fie1.主體ID1、ID2、ID3.訪問權(quán)限讀r、寫w和運(yùn)行x。如果主體對客體的訪問權(quán)限表示如下：

File1:（lD1:rx）（ID2:rw）（ID3:rwx）

以上這種表示訪問控制的方式被稱為（）。

A、前綴表

B、訪問控制表

C、能力表

D、后綴表

26、Windows用戶登錄到系統(tǒng)的過程中，用戶進(jìn)程訪問客體對象時，通過（）子系統(tǒng)向核心請求訪問服務(wù)。

A、WSA

B、WSL

C、WIN32

D、POSIX

27、文件完整性檢查的目的是發(fā)現(xiàn)受害系統(tǒng)中被篡改的文件或者操作系統(tǒng)的內(nèi)核是否被替換。對于UNIX系統(tǒng)，網(wǎng)絡(luò)管理員可以使用（）命令直接把系統(tǒng)中的二進(jìn)制文件和原始發(fā)布介質(zhì)上對應(yīng)的文件進(jìn)行比較。

A、rmdir

B、scp

C、cmp

D、pwd

28、按照交換機(jī)功能變化可以將其分為第一代交換機(jī)、第代交換機(jī)、第三代交換機(jī)、第四代交換機(jī)和第五代交換機(jī)。其中第二代交換機(jī)識別數(shù)據(jù)中的MAC地址，并根據(jù)

MAC地址選擇轉(zhuǎn)發(fā)端口。第二代交換機(jī)工作于OSI模型的（）。

A、應(yīng)用層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

29、認(rèn)證是一個實體向另外一個實體證明其所聲稱的身份的過程，一般由標(biāo)識和鑒別兩部分組成。標(biāo)識是用來代表實體對象的身份標(biāo)志，標(biāo)識不僅要與實體存在強(qiáng)關(guān)聯(lián)同時要確保實體的（）

A、機(jī)密性和可辨識性

B、機(jī)密性和可用性

C、唯一性和可用性

D、唯一性和可辨識性

30、Oracle數(shù)據(jù)庫建立數(shù)據(jù)庫保險庫（D）機(jī)制，該機(jī)制用于保護(hù)敏感數(shù)據(jù)，具有防止數(shù)據(jù)系統(tǒng)未授權(quán)變更、多因素可信授權(quán)、職麥隔高、最小化特權(quán)的功能。DV機(jī)制通過設(shè)置（）對特權(quán)進(jìn)行控制。

A、透明數(shù)據(jù)加密和數(shù)據(jù)屏蔽

B、多級認(rèn)證和數(shù)據(jù)庫管理員

C、強(qiáng)認(rèn)證和網(wǎng)絡(luò)認(rèn)證

D、安全域和命令

……