2024下半年11月10日的信息安全工程師綜合知識考試真題通過網(wǎng)友回憶已整理完成，本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案（2）的內(nèi)容，真題PDF版本可在本文文首或文末本文資料處下載。

11、隱私保護技術(shù)是針對個人信息安全保護的重要措施，常見的隱私保護技術(shù)有泛化、抑制、置換、裁剪、擾動等。其中改變數(shù)據(jù)屬主的方式被稱為（）。

A.置換

B.裁剪

C.抑制

D.泛化

試題答案：A

12、密碼破解是安全滲透的常見方式，常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中，常用于破解Windows系統(tǒng)口令的是（）。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

試題答案：C

13、運維安全審計產(chǎn)品是有關(guān)網(wǎng)絡(luò)設(shè)備及服務(wù)器操作的審計系統(tǒng)。運維安全審計產(chǎn)品的主要功能有字符會話審計、圖形操作審計、數(shù)據(jù)庫運維審計、文件傳輸審計和合規(guī)審計等。其中審計SSH協(xié)議操作行為屬于（）。

A.字符會話審計

B.數(shù)據(jù)庫運維審計

C.文件傳輸審計

D.合規(guī)審計

試題答案：A

14、根據(jù)數(shù)字簽名工作的基本流程，假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob，在簽名過程中，Alice首先使用Hash函數(shù)將電子合同文件生成一個消息摘要，接下來需要用到（）對消息摘要進行數(shù)字簽名。

A. Bob的私鑰

B. Bob的公鑰

C. Alice的私鑰

D. Alice的公鑰

試題答案：C

15、惡意代碼是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼，會造成目標(biāo)系統(tǒng)信息泄露、資源濫用，破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中，端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開的端口傳送數(shù)據(jù)，實現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是（）。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

試題答案：A

16、按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN和傳輸層VPN。以下VPN實現(xiàn)方式，屬于傳輸層VPN的是（）。

A. MPLS

B. SSL

C. 隧道技術(shù)

D. ATM

試題答案：B

17、發(fā)動網(wǎng)絡(luò)攻擊之前，攻擊者一般要先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息，攻擊者收集目標(biāo)系統(tǒng)的信息類型包括目標(biāo)系統(tǒng)一般信息、目標(biāo)系統(tǒng)配置信息、目標(biāo)系統(tǒng)安全漏洞信息、目標(biāo)系統(tǒng)安全措施信息、目標(biāo)系統(tǒng)用戶信息等。其中社交網(wǎng)絡(luò)賬號屬于（）。

A.目標(biāo)系統(tǒng)配置信息

B.目標(biāo)系統(tǒng)安全措施信息

C.目標(biāo)系統(tǒng)用戶信息

D.目標(biāo)系統(tǒng)安全漏洞信息

試題答案：C

18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進行傳播的網(wǎng)絡(luò)蠕蟲，感染該蠕蟲的計算機系統(tǒng)運行不穩(wěn)定，系統(tǒng)會不斷重啟。以下有關(guān)W32.Blaster.Worm的表述，正確的是（）。

A.該蠕蟲對windowsupdate.com進行拒絕服務(wù)攻擊使得受害用戶不能及時得到漏洞的補丁

B.該蠕蟲對有DCOM RPC漏洞的機器發(fā)起TCP128端口的連接進行感染

C.該蠕蟲在UDP port82端口進行監(jiān)聽

D.該蠕蟲在TCP1344端口綁定一個cmd.exe后門

試題答案：A

19、以下關(guān)于防火墻的說法，錯誤的是（）。

A. 防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略

B. 防火墻不能防止基于數(shù)據(jù)驅(qū)動式的攻擊

C. 防火墻是外部網(wǎng)絡(luò)和受保護網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道

D. 防火墻能夠屏蔽被保護網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運行狀況

試題答案：A

20、在UNIX/Linux操作系統(tǒng)中，口令信息保存在passwd和shadow文件中，這兩個文件所在的目錄是（）。

A. /bin

B. /lib

C. /etc

D. /home

試題答案：C