希賽網(wǎng)2024下半年信息安全工程師第二期?？蓟顒?dòng)已結(jié)束，現(xiàn)將2024下半年信息安全工程師第二期?？荚嚲恚ňC合知識）分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第二期模考試卷（綜合知識）部分試題如下：

1、“TCP SYN Flooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（ ）。

A.保密性

B.完整性

C.真實(shí)性

D.可用性

2、下面關(guān)于漏洞掃描系統(tǒng)的敘述，錯(cuò)誤的是 （ ） 。

A.漏洞掃描系統(tǒng)是一種自動(dòng)檢測目標(biāo)主機(jī)安全弱點(diǎn)的程序

B.黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞

C.漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者

D.漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫的完善

3、防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，一般把對外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于 （ ） 區(qū)域。

A.信任網(wǎng)絡(luò)

B.非信任網(wǎng)絡(luò)

C.半信任網(wǎng)絡(luò)

D.DMZ（非軍事化區(qū)）

4、以下關(guān)于CA認(rèn)證中心說法正確的是：（）。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

C.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

5、以下哪一項(xiàng)不屬于安全管理的基本內(nèi)容？()

A.安全設(shè)備管理

B.安全策略管理

C.安全分析控制

D.操作管理

6、

已知加密算法及待破譯的密文，這種攻擊類型是( )。

A.唯密文攻擊

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

7、計(jì)算機(jī)系統(tǒng)的可靠性通常用 （ ） 來衡量。

A.平均響應(yīng)時(shí)間

B.平均故障間隔時(shí)間

C.平均故障時(shí)間

D.數(shù)據(jù)處理速率

8、計(jì)算機(jī)病毒會(huì)對下列計(jì)算機(jī)服務(wù)造成威脅，除了（）。

A.完整性

B.有效性

C.保密性

D.可用性

9、ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)()

A.加密

B.數(shù)字簽名

C.訪問控制

D.路由控制

10、在Windows 2000 Sever中，默認(rèn)情況下，所有用戶對新創(chuàng)建的文件共享有什么權(quán)限？( )

A.讀取

B.完全控制

C.寫入

D.修改