2024下半年11月10日的信息安全工程師綜合知識考試真題通過網友回憶已整理完成，本文是網友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案（2）的內容，真題PDF版本可在本文文首或文末本文資料處下載。

11、隱私保護技術是針對個人信息安全保護的重要措施，常見的隱私保護技術有泛化、抑制、置換、裁剪、擾動等。其中改變數據屬主的方式被稱為（）。

A.置換

B.裁剪

C.抑制

D.泛化

試題答案：A

12、密碼破解是安全滲透的常見方式，常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中，常用于破解Windows系統口令的是（）。

A. John the Ripper

B. Tcpdump

C. LOphtCrack

D. WireShark

試題答案：C

13、運維安全審計產品是有關網絡設備及服務器操作的審計系統。運維安全審計產品的主要功能有字符會話審計、圖形操作審計、數據庫運維審計、文件傳輸審計和合規審計等。其中審計SSH協議操作行為屬于（）。

A.字符會話審計

B.數據庫運維審計

C.文件傳輸審計

D.合規審計

試題答案：A

14、根據數字簽名工作的基本流程，假設Alice需要簽名發送一份電子合同文件給Bob，在簽名過程中，Alice首先使用Hash函數將電子合同文件生成一個消息摘要，接下來需要用到（）對消息摘要進行數字簽名。

A. Bob的私鑰

B. Bob的公鑰

C. Alice的私鑰

D. Alice的公鑰

試題答案：C

15、惡意代碼是一種違背目標系統安全策略的程序代碼，會造成目標系統信息泄露、資源濫用，破壞系統的完整性和可用性。在惡意代碼生存技術中，端口復用技術利用系統網絡打開的端口傳送數據，實現惡意代碼的隱藏通信。以下木馬復用25端口的是（）。

A. WinPC

B. WinCrash

C. Doly Trojan

D. FTP Trojan

試題答案：A

16、按照VPN在TCP/IP協議層的實現方式，可以將其分為鏈路層VPN、網絡層VPN和傳輸層VPN。以下VPN實現方式，屬于傳輸層VPN的是（）。

A. MPLS

B. SSL

C. 隧道技術

D. ATM

試題答案：B

17、發動網絡攻擊之前，攻擊者一般要先確定攻擊目標并收集目標系統的相關信息，攻擊者收集目標系統的信息類型包括目標系統一般信息、目標系統配置信息、目標系統安全漏洞信息、目標系統安全措施信息、目標系統用戶信息等。其中社交網絡賬號屬于（）。

A.目標系統配置信息

B.目標系統安全措施信息

C.目標系統用戶信息

D.目標系統安全漏洞信息

試題答案：C

18、W32.Blaster.Worm是一種利用DCOMRPC漏洞進行傳播的網絡蠕蟲，感染該蠕蟲的計算機系統運行不穩定，系統會不斷重啟。以下有關W32.Blaster.Worm的表述，正確的是（）。

A.該蠕蟲對windowsupdate.com進行拒絕服務攻擊使得受害用戶不能及時得到漏洞的補丁

B.該蠕蟲對有DCOM RPC漏洞的機器發起TCP128端口的連接進行感染

C.該蠕蟲在UDP port82端口進行監聽

D.該蠕蟲在TCP1344端口綁定一個cmd.exe后門

試題答案：A

19、以下關于防火墻的說法，錯誤的是（）。

A. 防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略

B. 防火墻不能防止基于數據驅動式的攻擊

C. 防火墻是外部網絡和受保護網絡之間的唯一網絡通道

D. 防火墻能夠屏蔽被保護網絡內部的信息、拓撲結構和運行狀況

試題答案：A

20、在UNIX/Linux操作系統中，口令信息保存在passwd和shadow文件中，這兩個文件所在的目錄是（）。

A. /bin

B. /lib

C. /etc

D. /home

試題答案：C