2024下半年11月10日的信息安全工程師綜合知識考試真題通過網友回憶已整理完成，本文是網友回憶的2024下半年11月10日信息安全工程師綜合知識考試真題及答案（3）的內容，真題PDF版本可在本文文首或文末本文資料處下載。

21、口令是保護路由器安全的有效方法，路由器口令的保存應是密文。在路由器配置時，使用（）命令保存口令密文。

A. Blind

B. Enable secret

C. Encryption

D. Secpwd

試題答案：B

22、操作系統審計一般是對操作系統用戶和系統服務進行記錄，主要包括用戶登錄和注銷、系統服務啟動和關閉、安全事件等。Linux操作系統自帶審計功能，其中日志文件wtmp是（）。

A.當前用戶登錄日志

B.用戶登錄和退出日志

C.用戶命令操作日志

D.最近登錄日志

試題答案：B

23、國產商用密碼算法是由國家密碼研究相關機構自主研發，具有相關知識產權的商用密碼算法。目前已經公布的國產密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是（）。

A. SM3

B. SM1

C. SM2

D. SM4

試題答案：C

24、網絡安全漏洞利用防范技術針對漏洞觸發利用的條件進行干擾或攔截，以防止攻擊者成功利用漏洞。常見的網絡安全漏洞利用防范技術包括，地址空間隨機化技術ASLR、數據執行阻止技術DEP、堆棧保護技術、結構化異常處理覆蓋保護技術SEHOP、虛擬補丁等。以下可以降低緩沖區溢出攻擊成功率的是（）。

A. SEHOP

B. DEP

C. ASLR

D.虛擬補丁

試題答案：C

25、對于客體File1，主體ID1、ID2、ID3，訪問權限讀r、寫w和運行x。如果主體對客體的訪問權限表示如下：

File1：（ID1：rx） （ID2：rw） （ID3：rwx）

以上這種表示訪問控制的方式被稱為（）。

A.前綴表

B.訪問控制表

C.能力表

D.后綴表

試題答案：B

26、Windows用戶登錄到系統的過程中，用戶進程訪問客體對象時，通過（）子系統向核心請求訪問服務。

A. WSA

B. WSL

C. WIN32

D. POSIX

試題答案：C

27、文件完整性檢查的目的是發現受害系統中被篡改的文件或者操作系統的內核是否被替換。對于UNIX系統，網絡管理員可以使用（）命令直接把系統中的二進制文件和原始發布介質上對應的文件進行比較。

A. rmdir

B. scp

C. cmp

D. pwd

試題答案：C

28、按照交換機功能變化可以將其分為第一代交換機、第二代交換機、第三代交換機、第四代交換機和第五代交換機。其中第二代交換機識別數據中的MAC地址，并根據MAC地址選擇轉發端口。第二代交換機工作于OSI模型的（）。

A.應用層

B.數據鏈路層

C.傳輸層

D.網絡層

試題答案：B

29、認證是一個實體向另外一個實體證明其所聲稱的身份的過程，一般由標識和鑒別兩部分組成。標識是用來代表實體對象的身份標志，標識不僅要與實體存在強關聯，同時要確保實體的（）。

A.機密性和可辨識性

B.機密性和可用性

C.唯一性和可用性

D.唯一性和可辨識性

試題答案：D

30、Oracle數據庫建立數據庫保險庫（DV）機制，該機制用于保護敏感數據，具有防止數據系統未授權變更、多因素可信授權、職責隔高、最小化特權的功能。DV機制通過設置（）對特權進行控制。

A.透明數據加密和數據屏蔽

B.多級認證和數據庫管理員

C.強認證和網絡認證

D.安全域和命令規則

試題答案：D