2024下半年11月10日的信息安全工程師綜合知識(shí)考試真題通過(guò)網(wǎng)友回憶已整理完成，本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案（2）的內(nèi)容，真題PDF版本可在本文文首或文末本文資料處下載。

11、隱私保護(hù)技術(shù)是針對(duì)個(gè)人信息安全保護(hù)的重要措施，常見(jiàn)的隱私保護(hù)技術(shù)有泛化、抑制、置換、裁剪、擾動(dòng)等。其中改變數(shù)據(jù)屬主的方式被稱(chēng)為（）。

A.置換

B.裁剪

C.抑制

D.泛化

試題答案：A

12、密碼破解是安全滲透的常見(jiàn)方式，常見(jiàn)的口令破解方式包括口令猜測(cè)、窮舉搜索、撞庫(kù)等。以下工具軟件中，常用于破解Windows系統(tǒng)口令的是（）。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

試題答案：C

13、運(yùn)維安全審計(jì)產(chǎn)品是有關(guān)網(wǎng)絡(luò)設(shè)備及服務(wù)器操作的審計(jì)系統(tǒng)。運(yùn)維安全審計(jì)產(chǎn)品的主要功能有字符會(huì)話(huà)審計(jì)、圖形操作審計(jì)、數(shù)據(jù)庫(kù)運(yùn)維審計(jì)、文件傳輸審計(jì)和合規(guī)審計(jì)等。其中審計(jì)SSH協(xié)議操作行為屬于（）。

A.字符會(huì)話(huà)審計(jì)

B.數(shù)據(jù)庫(kù)運(yùn)維審計(jì)

C.文件傳輸審計(jì)

D.合規(guī)審計(jì)

試題答案：A

14、根據(jù)數(shù)字簽名工作的基本流程，假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob，在簽名過(guò)程中，Alice首先使用Hash函數(shù)將電子合同文件生成一個(gè)消息摘要，接下來(lái)需要用到（）對(duì)消息摘要進(jìn)行數(shù)字簽名。

A. Bob的私鑰

B. Bob的公鑰

C. Alice的私鑰

D. Alice的公鑰

試題答案：C

15、惡意代碼是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼，會(huì)造成目標(biāo)系統(tǒng)信息泄露、資源濫用，破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中，端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開(kāi)的端口傳送數(shù)據(jù)，實(shí)現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是（）。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

試題答案：A

16、按照VPN在TCP/IP協(xié)議層的實(shí)現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN和傳輸層VPN。以下VPN實(shí)現(xiàn)方式，屬于傳輸層VPN的是（）。

A. MPLS

B. SSL

C. 隧道技術(shù)

D. ATM

試題答案：B

17、發(fā)動(dòng)網(wǎng)絡(luò)攻擊之前，攻擊者一般要先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息，攻擊者收集目標(biāo)系統(tǒng)的信息類(lèi)型包括目標(biāo)系統(tǒng)一般信息、目標(biāo)系統(tǒng)配置信息、目標(biāo)系統(tǒng)安全漏洞信息、目標(biāo)系統(tǒng)安全措施信息、目標(biāo)系統(tǒng)用戶(hù)信息等。其中社交網(wǎng)絡(luò)賬號(hào)屬于（）。

A.目標(biāo)系統(tǒng)配置信息

B.目標(biāo)系統(tǒng)安全措施信息

C.目標(biāo)系統(tǒng)用戶(hù)信息

D.目標(biāo)系統(tǒng)安全漏洞信息

試題答案：C

18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲(chóng)，感染該蠕蟲(chóng)的計(jì)算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定，系統(tǒng)會(huì)不斷重啟。以下有關(guān)W32.Blaster.Worm的表述，正確的是（）。

A.該蠕蟲(chóng)對(duì)windowsupdate.com進(jìn)行拒絕服務(wù)攻擊使得受害用戶(hù)不能及時(shí)得到漏洞的補(bǔ)丁

B.該蠕蟲(chóng)對(duì)有DCOM RPC漏洞的機(jī)器發(fā)起TCP128端口的連接進(jìn)行感染

C.該蠕蟲(chóng)在UDP port82端口進(jìn)行監(jiān)聽(tīng)

D.該蠕蟲(chóng)在TCP1344端口綁定一個(gè)cmd.exe后門(mén)

試題答案：A

19、以下關(guān)于防火墻的說(shuō)法，錯(cuò)誤的是（）。

A. 防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略

B. 防火墻不能防止基于數(shù)據(jù)驅(qū)動(dòng)式的攻擊

C. 防火墻是外部網(wǎng)絡(luò)和受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道

D. 防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況

試題答案：A

20、在UNIX/Linux操作系統(tǒng)中，口令信息保存在passwd和shadow文件中，這兩個(gè)文件所在的目錄是（）。

A. /bin

B. /lib

C. /etc

D. /home

試題答案：C