24年软考信息安全工程师真题及答案，估分、备考速看！

2024下半年软考考试已经圆满结束了，为大家整理了网友回忆版的软考中级信息安全工程师真题及答案。下半年考试的宝子们可以对答案预估分数！准备明年考的宝子可以提前把握考试知识点和出题方向，说不定会遇到相同考点的题目！

1、我国的国家标准《计算机信息系统安全保护等级划分准则（GB 17859）》将计算机信息系统安全保护等级分为五级，规定从（）开始要求提供审计安全机制。

A、第一级

B、第二级

C、第四级

D、第三级

试题答案：

B

2、《信息安全技术 信息安全风险评估方法（GB/T 20984-2022）》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于（）。

A、越权或滥用

B、网络流量不可控

C、软硬件故障

D、隐私保护不当

试题答案：

B

3、计算机病毒通常附加在正常软件或文档中，一旦触发执行，就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是（）。

A、熊猫病毒

B、 NIMDA病毒

C、 Melissa

D、求职信病毒

试题答案：

C

4、Kerberos是一个网络认证协议，其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体：Kerberos客户机、AS、TGS和应用服务器,通常（）统称为KDC。

A、 AS和TGS

B、客户机、AS和TGS

C、 TGS和应用服务器

D、客户机和AS

试题答案：

A

5、网络安全等级保护2.0标准强化了可信计算技术使用的要求，各级增加了“可信验证”控制点。其中（）要求对设备的系统引导程序、系统程序等进行可信验证。

A、第三级

B、第四级

C、第一级

D、第二级

试题答案：

C

6、《信息安全技术 ICT供应链安全风险管理指南（GB/T 36637-2018）》规定了ICT供应链的安全风险管理过程和控制措施，旨在提高网络运营者ICT供应链安全管理水平。其中给出的ICT供应链安全目标不包括（）。

A、抗抵赖性

B、保密性

C、完整性

D、可用性

试题答案：

A

7、中标麒麟可信操作系统支持TCM/TPCW和TPM2.0可信计算技术规范。中标麒麟可信操作系统结构包括管理子系统、安全子系统、可信子系统和应用开发环境四个部分，其中身份鉴别属于（）。

A、管理子系统

B、应用开发环境

C、可信子系统

D、安全子系统

试题答案：

D

8、防火墙的网络地址转换（NAT）技术主要是为了解决公开地址不足而出现的，当内部某一个用户访问外网时，防火墙动态地从地址集中选择一个未分配的地址分配给该用户，该用户即可使用这个合法地址进行通信。在实现NAT的方式中，把内部地址映射到外部网络的一个IP地址的不同端口上的方式属于（）。

A、 pooled NAT

B、 Static NAT

C、 CAT

D、 PAT

试题答案：

D

9、网络信息系统漏洞的存在是网络攻击成功的必要条件之一。网络安全重大事件几乎都会利用安全漏洞，造成重大的网络安全危机。以下网络安全事件，利用了微软操作系统DCOMRPC缓冲区溢出漏洞的是（）。

A、分布式拒绝服务攻击

B、震网病毒

C、冲击波蠕虫

D、红色代码蠕虫

试题答案：

C

10、网闸通过利用一种GAP技术，使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换与共享。以下有关网闸的表述，错误的是（）。

A、两个独 立主机系统与网闸的连接是互斥的

B、网闸允许以数据文件形式进行应用数据交换

C、网闸可以有效抵御恶意数据驱动攻击

D、主机对网闸的操作只有“读”和“写”

试题答案：

C

11、隐私保护技术是针对个人信息安全保护的重要措施，常见的隐私保护技术有泛化、抑制、置换、裁剪、扰动等。其中改变数据属主的方式被称为（）。

A、置换

B、裁剪

C、抑制

D、泛化

试题答案：

A

12、密码破解是安全渗透的常见方式，常见的口令破解方式包括口令猜测、穷举搜索、撞库等。以下工具软件中，常用于破解Windows系统口令的是（）。

A、 John the Ripper

B、 Tcpdump

C、 LOphtCrack

D、 WireShark

试题答案：

C

......