2023年中级软考-信息安全工程师考试题含答案.docx

2023年中级软考-信息安全工程师考试题含答案第I卷一.综合能力测验(共20题)1.单选题 属于第二层的 VPN 隧道协议是()A.IPSecB.PPTPC.GRED.IPv42.单选题 利用公开密钥算法进行数据加密时，采用的方法是()A.发送方用公开密钥加密，接收方用公开密钥解密B.发送方用私有密钥加密，接收方用私有密钥解密C.发送方用公开密钥加密，接收方用私有密钥解密D.发送方用私有密钥加密，接收方用公开密钥解密3.单选题 病毒的引导过程不包含()A.保证计算机或网络系统的原有功能B.窃取系统部分内存C.使自身有关代码取代或扩充原有系统功能D.删除引导扇区4.单选题 有一种攻击是不断对网络服务系统进行干扰， 改变其正常的作业流程， 执行无关程序使系统响应减慢甚至瘫痪这种攻击叫做()A.重放攻击B.拒绝服务攻击C.反射攻击D.服务攻击5.单选题 关于传统 Ethernet 的描述中，错误的是()A.是一种典型的环型局域网B.传输的数据单元是 Ethernet 帧C.介质访问控制方法是 CSMA/CDD.网络结点发送数据前需侦听总线6.单选题 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是()。

A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务， 给攻击者提供一个容易攻击的目标B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为C.如果没人攻击， 密罐系统就变得毫无意义D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的7.单选题 2016年 11 月 7 日,十二届全国人大常委会第二十四次会议以 154 票赞成 ,1 票弃权 ,表决通过了《网络安全法》该法律由全国人民代表大会常务员会于 2016年 11 月 7日发布 ,自( )起施行A.2017年 1 月 1 日B.2017年 6 月 1 日C. 2017年 7 月 1 日D.2017年 10 月 1 日8.单选题 下面不属于 PKI 组成部分的是()A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS9.单选题 以下网络攻击方式中，()实施的攻击不是网络钓鱼的常用手段A.利用社会工程学B.利用虚假的电子商务网站C.利用假冒网上银行、网上证券网站D.利用密罐10.单选题 在信息安全保障系统 S-MIS 体系架构中，“安全措施和安全防设备”层不涉 及()。

A.防黑客B.应用系统安全C.网闸D.漏洞扫描11.单选题 A 方有一对密钥( KApub，KApri )，B 方有一对密匙( KBpub，KBpri )，A 方给 B 方发送信息 M，对信息 M 加密为： M ‘ = KBpub(KApri (M)) B 方收到密文，正确的解决方案是()A.KBpub（KApri （M ‘ ））B.KBpub（KApub（M ‘ ））C.KApub（KBpri （M ‘ ））D.KBpri （KApri （M ‘ ））12.单选题 关于 Internet 域名系统的描述中，错误的是()A.名解析需要借助于一组域名服务器B.域名服务器逻辑上构成一定的层次结构C.域名解析总是从根域名服务器开始D.递归解析是域名解析的一种方式13.单选题 在以太网使用的 ARP 协议中，通常()A.请求采用单播方式，响应采用广播方式B.请求采用广播方式，响应采用单播方式C.请求和响应都采用广播方式D.请求和响应都采用单播方式14.单选题 以下关于认证技术的描述中，错误的是( )A.身份认证是用来对信息系统中实体的合法性进行验证的方法B.消息认证能够验证消息的完整性C.数字签名是十六进制的字符串D.指纹识别技术包括验证和识别两个部分15.单选题 在数据库中，下列哪些数据不能加密?()A.索引字段B.存放日期字段C.存放密码的D.存放名称字段16.单选题 信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。

以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是()A.多媒体信息本身有很大的冗余性B.多媒体信息本身编码效率很高C.人眼或人耳对某些信息由一定的掩蔽效应D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用17.单选题 身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()A.唯一性和保密性B.唯一性和稳定性C.保密性和可识别性D.稳定性和可识别性18.单选题 IP 地址分为全球地址和专用地址，以下属于专用地址的是()A.172.168.1.2B.10.1.2.3C.168.1.2.3D.192.172.1.219.单选题 ADSL 技术的承载实体通常是()A.线路B.有线电视线路C.WiFi 网络D.3G 网络20.单选题 关于 Internet 的描述中，错误的是()A.用户不需要知道 Internet 内部结构B.Internet 上的计算机统称为主机C.路由器是信息资源的载体D.IP 是 Internet 使用的主要协议第I卷参考答案一.综合能力测验1.正确答案：B2.正确答案：C3.正确答案：D4.正确答案：B5.正确答案：A本题解析： 解析：传统 Ethernet 是一种总线型局域网，传输的数据单元是 Ethernet 帧，介质访问控制方法是 CSMA/CD ，网络结点发送数据前需侦听总线。

选项 A 错误，故选择 A 选项 6.正确答案：D7.正确答案：B8.正确答案：D9.正确答案：D10.正确答案：B11.正确答案：C12.正确答案：C本题解析： 解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心域名解析的 DNS 在实现上也采用层次化模式，并与分级结构的域名空间相对应域名解析方式有递归解析和迭代解析两种类型 域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载 为了提高解析效率， 域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项 C 错误，根据题意，故选择 C 选项 13.正确答案：B本题解析： 解析：在以太网使用的 ARP 协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率根据题意，选项 B 符合题意，故选择 B 选项 14.正确答案：C15.正确答案：A16.正确答案：B17.正确答案：B18.正确答案：B19.正确答案：A本题解析： 解析： ADSL 使用比较复杂的调制解调技术，在普通的线路进行高速的数据传输。

选项 A 符合题意，故选择 A 选项 20.正确答案：C本题解析： 解析： Internet 的使用者不必关心 Internet 的内部结构;路由器是网络与网络之间连接的桥梁;主机是 Internet 中不可缺少的成员，它是信息资源和服务的载体 C 选项错误，故选择 C 选项 第II卷一.综合能力测验(共20题)1.单选题 以下关于公钥基础设施( PKI)的说法中，正确的是()A.PKI 可以解决公钥可信性问题B.PKI 不能解决公钥可信性问题C. PKI 只能有政府来建立D.PKI 不提供数字证书查询服务2.单选题 以下关于入侵检测设备的叙述中，()是不正确的A.不产生网络流量B.使用在尽可能靠近攻击源的地方C.使用在尽可能接近受保护资源的地方D.必须跨接在链路上3.单选题 以下行为中，不属于威胁计算机网络安全的因素是()A.操作员安全配置不当而造成的安全漏洞B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统4.单选题 以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别5.单选题 下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向 Web 页面里插入恶意的 Html 代码B.跨站脚本攻击简 称XSSC.跨站脚本攻击也可称作 CSSD.跨站脚本攻击是主动攻击6.单选题 计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为， 与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是()A.计算机犯罪具有隐蔽性B.计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段C.计算机犯罪具有很强的破坏性D.计算机犯罪没有犯罪现场7.单选题 信息安全是信息网络的硬件、软件及系统中的()受到保护，不因偶然或恶意的原因 而受到破坏、更改或泄露A.数据B.管理制度C.用户D.设备8.单选题 依据国家信息安全等级保护相关标准， 军用不对外公开的信息系统至少应该属于()A.二级及二级以上B.三级及三级以上C.四级及四级以上D.无极9.单选题 面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于 PKI 认证D.基于账户名 / 口令认证10.单选题 密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数 k = 3 ，依次对密文“ zhonggguo”进行加密，则相应的密文为()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr11.单选题 下图为一个简单互联网的示意图。

为了与互联网中的其他计算机进行通信， 计算机 A 的 IP 地址应该设置为()A.10.0.0.10B.11.0.0.10C.11.0.0.20D.12.0.0.2012.单选题 2014 年 1 月，由于 DNS 根服务器被攻击，国内许多互联网用户无法访问 .com 域名网站，这种恶意攻击可能造成的危害是()A.创造条件，攻击相应的服务器B.快速入侵互联网用户的计算机C.将正常网站的域名解析到错误的地址D.以上都是13.单选题 在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、 达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密，可以代替 telnet ，可以为 ftp 提供一个安全的“通道”;③代表的协议让持有证书的 Internet 浏览器软件和 WWW 服务器之间构造安全通道传输数据，该协议运行在 TCP/IP 层之上，应用层之下A.①SSH②VPN③SSLB.①VPN②SSH。