希賽網2024下半年信息安全工程師第一期模考活動已結束，現將2024下半年信息安全工程師第一期模考試卷（綜合知識）分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第一期模考試卷（綜合知識）部分試題如下：

1、打電話請求密碼屬于（ ）攻擊方式。

A.木馬

B.社會工程學

C.電話竊聽攻擊

D.電話系統漏洞

試題答案：B

2、RC4是Ron Rivest 為 RSA 設計的一種序列密碼，它在美國一般密鑰長度是 128 位，因為受到美國出口法的限制，向外出口時限制到（  ）位。

A.64

B.56

C.32

D.40

試題答案：D

3、如果一個登錄處理子系統允許處理一個特定的用戶識別碼，以繞過通常的口令檢查，則這種威脅屬于（  ）。

A.假冒

B.授權侵犯

C.旁路控制

D.陷門

試題答案：D

4、下面（  ）地址可以應用于公共互聯網中。

A.10.172.12.56

B.172.32.12.23

C. 192.168.22.78

D.172.16.33.124

試題答案：B

5、計算機感染特洛伊木馬后的典型現象是（ ）。

A.程序異常退出

B.有未知程序試圖建立網絡連接

C.郵箱被垃圾郵件填滿

D.Windows系統黑屏

試題答案：B

6、在X.509標準中，不包含在數字證書中的數據域是（  ）。

A.序列號

B.簽名算法

C.認證機構的簽名

D.私鑰

試題答案：D

7、安全電子郵件使用（  ）協議。

A.PGP

B.HTTPS

C.MIME

D.DES

試題答案：A

8、一個數據包過濾系統被設計成只允許用戶許可服務的數據包進入，而過濾掉不必要的服務。這屬于（  ）基本原則。

A.最小特權

B.最大共享

C.開放系統

D.封閉系統

試題答案：A

9、（  ）是應用系統工程的觀點、方法，分析網絡系統安全防護、監測和應急恢復。這一原則要求在進行安全規劃設計時充分考慮各種安全措施的一致性，不要顧此失彼。

A.木桶原則

B.整體原則

C.等級性原則

D.動態化原則

試題答案：B

10、依據《信息安全等級保護管理辦法》，信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。這種措施屬于（  ）級。

A.2

B.3

C.5

D.6

試題答案：B