2024下半年11月10日的信息安全工程師綜合知識(shí)考試真題通過(guò)網(wǎng)友回憶已整理完成，本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案（3）的內(nèi)容，真題PDF版本可在本文文首或文末本文資料處下載。

21、口令是保護(hù)路由器安全的有效方法，路由器口令的保存應(yīng)是密文。在路由器配置時(shí)，使用（）命令保存口令密文。

A. Blind

B. Enable secret

C. Encryption

D. Secpwd

試題答案：B

22、操作系統(tǒng)審計(jì)一般是對(duì)操作系統(tǒng)用戶和系統(tǒng)服務(wù)進(jìn)行記錄，主要包括用戶登錄和注銷、系統(tǒng)服務(wù)啟動(dòng)和關(guān)閉、安全事件等。Linux操作系統(tǒng)自帶審計(jì)功能，其中日志文件wtmp是（）。

A.當(dāng)前用戶登錄日志

B.用戶登錄和退出日志

C.用戶命令操作日志

D.最近登錄日志

試題答案：B

23、國(guó)產(chǎn)商用密碼算法是由國(guó)家密碼研究相關(guān)機(jī)構(gòu)自主研發(fā)，具有相關(guān)知識(shí)產(chǎn)權(quán)的商用密碼算法。目前已經(jīng)公布的國(guó)產(chǎn)密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是（）。

A. SM3

B. SM1

C. SM2

D. SM4

試題答案：C

24、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)針對(duì)漏洞觸發(fā)利用的條件進(jìn)行干擾或攔截，以防止攻擊者成功利用漏洞。常見(jiàn)的網(wǎng)絡(luò)安全漏洞利用防范技術(shù)包括，地址空間隨機(jī)化技術(shù)ASLR、數(shù)據(jù)執(zhí)行阻止技術(shù)DEP、堆棧保護(hù)技術(shù)、結(jié)構(gòu)化異常處理覆蓋保護(hù)技術(shù)SEHOP、虛擬補(bǔ)丁等。以下可以降低緩沖區(qū)溢出攻擊成功率的是（）。

A. SEHOP

B. DEP

C. ASLR

D.虛擬補(bǔ)丁

試題答案：C

25、對(duì)于客體File1，主體ID1、ID2、ID3，訪問(wèn)權(quán)限讀r、寫(xiě)w和運(yùn)行x。如果主體對(duì)客體的訪問(wèn)權(quán)限表示如下：

File1：（ID1：rx） （ID2：rw） （ID3：rwx）

以上這種表示訪問(wèn)控制的方式被稱為（）。

A.前綴表

B.訪問(wèn)控制表

C.能力表

D.后綴表

試題答案：B

26、Windows用戶登錄到系統(tǒng)的過(guò)程中，用戶進(jìn)程訪問(wèn)客體對(duì)象時(shí)，通過(guò)（）子系統(tǒng)向核心請(qǐng)求訪問(wèn)服務(wù)。

A. WSA

B. WSL

C. WIN32

D. POSIX

試題答案：C

27、文件完整性檢查的目的是發(fā)現(xiàn)受害系統(tǒng)中被篡改的文件或者操作系統(tǒng)的內(nèi)核是否被替換。對(duì)于UNIX系統(tǒng)，網(wǎng)絡(luò)管理員可以使用（）命令直接把系統(tǒng)中的二進(jìn)制文件和原始發(fā)布介質(zhì)上對(duì)應(yīng)的文件進(jìn)行比較。

A. rmdir

B. scp

C. cmp

D. pwd

試題答案：C

28、按照交換機(jī)功能變化可以將其分為第一代交換機(jī)、第二代交換機(jī)、第三代交換機(jī)、第四代交換機(jī)和第五代交換機(jī)。其中第二代交換機(jī)識(shí)別數(shù)據(jù)中的MAC地址，并根據(jù)MAC地址選擇轉(zhuǎn)發(fā)端口。第二代交換機(jī)工作于OSI模型的（）。

A.應(yīng)用層

B.數(shù)據(jù)鏈路層

C.傳輸層

D.網(wǎng)絡(luò)層

試題答案：B

29、認(rèn)證是一個(gè)實(shí)體向另外一個(gè)實(shí)體證明其所聲稱的身份的過(guò)程，一般由標(biāo)識(shí)和鑒別兩部分組成。標(biāo)識(shí)是用來(lái)代表實(shí)體對(duì)象的身份標(biāo)志，標(biāo)識(shí)不僅要與實(shí)體存在強(qiáng)關(guān)聯(lián)，同時(shí)要確保實(shí)體的（）。

A.機(jī)密性和可辨識(shí)性

B.機(jī)密性和可用性

C.唯一性和可用性

D.唯一性和可辨識(shí)性

試題答案：D

30、Oracle數(shù)據(jù)庫(kù)建立數(shù)據(jù)庫(kù)保險(xiǎn)庫(kù)（DV）機(jī)制，該機(jī)制用于保護(hù)敏感數(shù)據(jù)，具有防止數(shù)據(jù)系統(tǒng)未授權(quán)變更、多因素可信授權(quán)、職責(zé)隔高、最小化特權(quán)的功能。DV機(jī)制通過(guò)設(shè)置（）對(duì)特權(quán)進(jìn)行控制。

A.透明數(shù)據(jù)加密和數(shù)據(jù)屏蔽

B.多級(jí)認(rèn)證和數(shù)據(jù)庫(kù)管理員

C.強(qiáng)認(rèn)證和網(wǎng)絡(luò)認(rèn)證

D.安全域和命令規(guī)則

試題答案：D