2024下半年11月10日的信息安全工程師綜合知識考試真題通過網友回憶已整理完成，本文是網友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案（1）的內容，真題PDF版本可在本文文首或文末本文資料處下載。

1、我國的國家標準《計算機信息系統安全保護等級劃分準則（GB 17859）》將計算機信息系統安全保護等級分為五級，規(guī)定從（）開始要求提供審計安全機制。

A.第一級

B.第二級

C.第四級

D.第三級

試題答案：B

2、《信息安全技術 信息安全風險評估方法（GB/T 20984-2022）》給出了一種基于表現形式的威脅分類方法。其中數據外泄屬于（）。

A.越權或濫用

B.網絡流量不可控

C.軟硬件故障

D.隱私保護不當

試題答案：B

3、計算機病毒通常附加在正常軟件或文檔中，一旦觸發(fā)執(zhí)行，就會潛入受害用戶的計算機。以下計算機病毒以Word文檔為隱蔽載體是（）。

A.熊貓病毒

B. NIMDA病毒

C. Melissa

D.求職信病毒

試題答案：C

4、Kerberos是一個網絡認證協議，其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。一個Kerberos系統涉及四個基本實體：Kerberos客戶機、AS、TGS和應用服務器,通常（）統稱為KDC。

A. AS和TGS

B.客戶機、AS和TGS

C. TGS和應用服務器

D.客戶機和AS

試題答案：A

5、網絡安全等級保護2.0標準強化了可信計算技術使用的要求，各級增加了“可信驗證”控制點。其中（）要求對設備的系統引導程序、系統程序等進行可信驗證。

A.第三級

B.第四級

C.第一級

D.第二級

試題答案：C

6、《信息安全技術 ICT供應鏈安全風險管理指南（GB/T 36637-2018）》規(guī)定了ICT供應鏈的安全風險管理過程和控制措施，旨在提高網絡運營者ICT供應鏈安全管理水平。其中給出的ICT供應鏈安全目標不包括（）。

A.抗抵賴性

B.保密性

C.完整性

D.可用性

試題答案：A

7、中標麒麟可信操作系統支持TCM/TPCW和TPM2.0可信計算技術規(guī)范。中標麒麟可信操作系統結構包括管理子系統、安全子系統、可信子系統和應用開發(fā)環(huán)境四個部分，其中身份鑒別屬于（）。

A.管理子系統

B.應用開發(fā)環(huán)境

C.可信子系統

D.安全子系統

試題答案：D

8、防火墻的網絡地址轉換（NAT）技術主要是為了解決公開地址不足而出現的，當內部某一個用戶訪問外網時，防火墻動態(tài)地從地址集中選擇一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進行通信。在實現NAT的方式中，把內部地址映射到外部網絡的一個IP地址的不同端口上的方式屬于（）。

A. pooled NAT

B. Static NAT

C. CAT

D. PAT

試題答案：D

9、網絡信息系統漏洞的存在是網絡攻擊成功的必要條件之一。網絡安全重大事件幾乎都會利用安全漏洞，造成重大的網絡安全危機。以下網絡安全事件，利用了微軟操作系統DCOMRPC緩沖區(qū)溢出漏洞的是（）。

A.分布式拒絕服務攻擊

B.震網病毒

C.沖擊波蠕蟲

D.紅色代碼蠕蟲

試題答案：C

10、網閘通過利用一種GAP技術，使兩個或者兩個以上的網絡在不連通的情況下，實現它們之間的安全數據交換與共享。以下有關網閘的表述，錯誤的是（）。

A.兩個獨 立主機系統與網閘的連接是互斥的

B.網閘允許以數據文件形式進行應用數據交換

C.網閘可以有效抵御惡意數據驅動攻擊

D.主機對網閘的操作只有“讀”和“寫”

試題答案：C