摘要:2024下半年11月10日信息安全工程師綜合知識(shí)考試真題已整理,現(xiàn)將2024下半年的信息安全工程師綜合知識(shí)考試真題及答案分享給大家。2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案(1)見(jiàn)正文。
2024下半年11月10日的信息安全工程師綜合知識(shí)考試真題通過(guò)網(wǎng)友回憶已整理完成,本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案(1)的內(nèi)容,真題PDF版本可在本文文首或文末本文資料處下載。
1、我國(guó)的國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859)》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí),規(guī)定從()開(kāi)始要求提供審計(jì)安全機(jī)制。
A.第一級(jí)
B.第二級(jí)
C.第四級(jí)
D.第三級(jí)
試題答案:B
2、《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法(GB/T 20984-2022)》給出了一種基于表現(xiàn)形式的威脅分類方法。其中數(shù)據(jù)外泄屬于()。
A.越權(quán)或?yàn)E用
B.網(wǎng)絡(luò)流量不可控
C.軟硬件故障
D.隱私保護(hù)不當(dāng)
試題答案:B
3、計(jì)算機(jī)病毒通常附加在正常軟件或文檔中,一旦觸發(fā)執(zhí)行,就會(huì)潛入受害用戶的計(jì)算機(jī)。以下計(jì)算機(jī)病毒以Word文檔為隱蔽載體是()。
A.熊貓病毒
B. NIMDA病毒
C. Melissa
D.求職信病毒
試題答案:C
4、Kerberos是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個(gè)Kerberos系統(tǒng)涉及四個(gè)基本實(shí)體:Kerberos客戶機(jī)、AS、TGS和應(yīng)用服務(wù)器,通常()統(tǒng)稱為KDC。
A. AS和TGS
B.客戶機(jī)、AS和TGS
C. TGS和應(yīng)用服務(wù)器
D.客戶機(jī)和AS
試題答案:A
5、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求,各級(jí)增加了“可信驗(yàn)證”控制點(diǎn)。其中()要求對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證。
A.第三級(jí)
B.第四級(jí)
C.第一級(jí)
D.第二級(jí)
試題答案:C
6、《信息安全技術(shù) ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南(GB/T 36637-2018)》規(guī)定了ICT供應(yīng)鏈的安全風(fēng)險(xiǎn)管理過(guò)程和控制措施,旨在提高網(wǎng)絡(luò)運(yùn)營(yíng)者ICT供應(yīng)鏈安全管理水平。其中給出的ICT供應(yīng)鏈安全目標(biāo)不包括()。
A.抗抵賴性
B.保密性
C.完整性
D.可用性
試題答案:A
7、中標(biāo)麒麟可信操作系統(tǒng)支持TCM/TPCW和TPM2.0可信計(jì)算技術(shù)規(guī)范。中標(biāo)麒麟可信操作系統(tǒng)結(jié)構(gòu)包括管理子系統(tǒng)、安全子系統(tǒng)、可信子系統(tǒng)和應(yīng)用開(kāi)發(fā)環(huán)境四個(gè)部分,其中身份鑒別屬于()。
A.管理子系統(tǒng)
B.應(yīng)用開(kāi)發(fā)環(huán)境
C.可信子系統(tǒng)
D.安全子系統(tǒng)
試題答案:D
8、防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)主要是為了解決公開(kāi)地址不足而出現(xiàn)的,當(dāng)內(nèi)部某一個(gè)用戶訪問(wèn)外網(wǎng)時(shí),防火墻動(dòng)態(tài)地從地址集中選擇一個(gè)未分配的地址分配給該用戶,該用戶即可使用這個(gè)合法地址進(jìn)行通信。在實(shí)現(xiàn)NAT的方式中,把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上的方式屬于()。
A. pooled NAT
B. Static NAT
C. CAT
D. PAT
試題答案:D
9、網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。網(wǎng)絡(luò)安全重大事件幾乎都會(huì)利用安全漏洞,造成重大的網(wǎng)絡(luò)安全危機(jī)。以下網(wǎng)絡(luò)安全事件,利用了微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞的是()。
A.分布式拒絕服務(wù)攻擊
B.震網(wǎng)病毒
C.沖擊波蠕蟲(chóng)
D.紅色代碼蠕蟲(chóng)
試題答案:C
10、網(wǎng)閘通過(guò)利用一種GAP技術(shù),使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下,實(shí)現(xiàn)它們之間的安全數(shù)據(jù)交換與共享。以下有關(guān)網(wǎng)閘的表述,錯(cuò)誤的是()。
A.兩個(gè)獨(dú) 立主機(jī)系統(tǒng)與網(wǎng)閘的連接是互斥的
B.網(wǎng)閘允許以數(shù)據(jù)文件形式進(jìn)行應(yīng)用數(shù)據(jù)交換
C.網(wǎng)閘可以有效抵御惡意數(shù)據(jù)驅(qū)動(dòng)攻擊
D.主機(jī)對(duì)網(wǎng)閘的操作只有“讀”和“寫(xiě)”
試題答案:C
熱門(mén):信息系統(tǒng)管理工程師報(bào)考指南 | 2025年軟考報(bào)名時(shí)間及入口
推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認(rèn)證培訓(xùn)
活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題