2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：13

2023年中级软考《信息安全工程师》考试全真模

拟易错、难点汇编叁（带答案）

（图片大小可自由调整）

一.全考点综合测验(共45题)

1.

【单选题】下图为一个简单互联网的示意图。 为了与互联网中的其他计算机进行通信， 计算机 A 的 IP 地址应该设置为()

A.10.0.0.10 B.11.0.0.10 C.11.0.0.20 D.12.0.0.20

正确答案：A 本题解析：

解析：由图知主机 A 所在网络的网关地址是 10.0.0.1,255.0.0.0 。转换成二进制得： IP 地址( 10.0.0.1 )对应的二进制： 00001010.00000000.00000000.00000001 子网掩码(255.0.0.0 )对应的二进制： 111111111.00000000.00000000.00000000 通过按位与运算后得网络号：

00001010.00000000.00000000.00000000 ，即 10.0.0.0 。选项中只有选项 A 的 IP 地址属于该网段内，故选择 A 选项。

书山有路勤为径，学海无涯苦作舟！

2.

【单选题】IP 地址分为全球地址和专用地址，以下属于专用地址的是()

A.172.168.1.2 B.10.1.2.3 C.168.1.2.3 D.192.172.1.2

正确答案：B

3.

【单选题】在 Windows 操作系统下，由于 ()端口探测没有，能够让别人探测到一 些数据库信息，因此 IPSec 过滤拒绝掉该端口的 UDP 通信，可以尽可能地隐藏你的 SQL Server。 A.1434 B.1433 C.3305 D.3306

正确答案：A

4.

【单选题】在数据库中，下列哪些数据不能加密?()

书山有路勤为径，学海无涯苦作舟！

A.索引字段 B.存放日期字段 C.存放密码的 D.存放名称字段

正确答案：A

5.

【单选题】()的攻击者发生在 Web 应用层? A.25% B.50% C.75% D.90%

正确答案：C

6.

【单选题】数据传输速率为 3.5×1012 bps ，它可以记为()

A.3.5Kbps B.3.5Mbps C.3.5Gbps

书山有路勤为径，学海无涯苦作舟！

D.3.5Tbps

正确答案：D 本题解析：

解析： 1 kbps=1 ×103 bps ，1Mbps 约等于 1×106 bps ，1Gbps 约等于 1×109 bps ， 1Tbps 约等于 1×1012 bps 。因此 3.5 ×1012bps 约等于 3.5Tbps 。故选择 D 选项。

7.

【单选题】下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向 Web 页面里插入恶意的 Html 代码 B.跨站脚本攻击简 称XSS C.跨站脚本攻击也可称作 CSS D.跨站脚本攻击是主动攻击

正确答案：C

8.

【单选题】文件类型病毒不能感染的文件类型是()

A.COM 类型

书山有路勤为径，学海无涯苦作舟！

B.HTML 类型 C.SYS 类型 D. EXE 类型

正确答案：B

9.

【单选题】计算机网络安全是指利用管理和技术措施，保证在一个网络环境里，信息的()受到 保护。

A.完整性、可靠性及可用性 B.机密性、完整性及可用性 C.可用性、完整性及兼容性 D.可用性、完整性及冗余性

正确答案：B

10.

【单选题】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警 B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警 C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警

书山有路勤为径，学海无涯苦作舟！

D.审计事件特征提取、审计 事件特征匹配、安全响应报警

正确答案：A

11.

【单选题】在网络体系结构中，传输层的主要功能是()

A.不同应用进程之间的端 -端通信 B.分组通过通信子网时的路径选择 C.数据格式变换、数据加密与解密 D.MAC 地址与 IP 地址之间的映射

正确答案：A 本题解析：

解析：传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、 差错控制、服务质量等管理服务。 路径选择发生在网络层， 数据格式变换与加密等发生在表示层， MAC 与 IP 地址映射发生在数据链路层。根据分析，选项 A 符合题意，故选择 A 选项。

12.

【单选题】SHAI 算法的消息摘要长度是()位

书山有路勤为径，学海无涯苦作舟！

A.128 B.160 C.256 D.512

正确答案：B

13.

【单选题】我国制定的关于无线局域网安全的强制标准是() A.IEEE B.WPA C.WAPI D.WEP

正确答案：C

14.

【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击 A.机密性 B.可用性 C.完整性

书山有路勤为径，学海无涯苦作舟！

D.真实性

正确答案：B

15.

【单选题】在数据库向因特网开放前，哪个步 棸是可以忽略的?()

A.安全安装和配置操作系统和数据库系统 B.应用系统应该在网试运行 3 个月

C.对应用软件如 Web 也没、 ASP脚本等进行安全性检查 D.网络安全策略已经生效

正确答案：B

16.

【单选题】密码分析的目的是()

A.发现加密算法

B.发现密钥或者密文对应的明文 C.发现解密算法 D.发现攻击者

正确答案：B

书山有路勤为径，学海无涯苦作舟！

17.

【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()

A.数据包的原地址 B.数据包的目的地址 C.数据包的协议类型 D.数据包的内容

正确答案：D

18.

【单选题】2016年 11 月 7 日,十二届全国常委会第二十四次会议以 1 票赞成 ,1 票弃权 ,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于 2016年 11 月 7日发布 ,自( )起施行。

A.2017年 1 月 1 日 B.2017年 6 月 1 日 C. 2017年 7 月 1 日 D.2017年 10 月 1 日

正确答案：B

19.

【单选题】数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效

书山有路勤为径，学海无涯苦作舟！

的消息处理过程，一个数字签名通常包括两个部分，()

A.施加签名和验证签名 B.数字证书和身份认证 C.身份消息加密和解密 D.数字证书和消息摘

正确答案：A

20.

【单选题】关于 XMPP 协议的描述中，正确的是()

A.由 3 个 RFC 文档组成 B.核心协议是 RFC3922 C.采用 HTML 数据格式 D.采用 E-mail 地址格式

正确答案：D 本题解析：

解析： XMPP 协议是一种基于 XML 的即时通信协议，它由 4 个 RFC 文档组成。其中， RFC3920 是核心协议， RFC3921 负责即时通信， RFC3922 负责 XMPP 与 CPIM 的映射， RFC3923 负责安全并采用 E-mail 的地址格式。根据解析，选项 D 符合题意，故选择 D 选项。

书山有路勤为径，学海无涯苦作舟！

21.

【单选题】信息安全从社会层面来看，反映在()这三个方面。

A.网络空间的幂结构规律、自主参与规律和冲突规律 B.物理安全、数据安全和内容安全

C.网络空间中的文化、社会行为和技术环境 D.机密性、完整性、可用性

正确答案：C

22.

【单选题】网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是()。

A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务， 给攻击者提供一个容易攻击的目标

B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为 C.如果没人攻击， 密罐系统就变得毫无意义

D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的

正确答案：D

书山有路勤为径，学海无涯苦作舟！

23.

【单选题】有一种攻击是不断对网络服务系统进行干扰， 改变其正常的作业流程， 执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()

A.重放攻击 B.拒绝服务攻击 C.反射攻击 D.服务攻击

正确答案：B

24.

【单选题】设在 RSA的公钥密码中，公钥为( c，n)=(13,35)，则私钥为() A.11 B.13 C.15 D.17

正确答案：B

25.

【单选题】信息安全是信息网络的硬件、软件及系统中的()受到保护，不因偶然或恶意的原因 而受到破坏、更改或泄露

书山有路勤为径，学海无涯苦作舟！

A.数据 B.管理制度 C.用户 D.设备

正确答案：A

26.

【单选题】WI-FI 网络安全接入是一种保护无线网络安全的系统，

A.WPA和 WPA2 B.WPA-PSK C.WEP D.WPA2-PSK

正确答案：C

27.

【单选题】以下关于认证技术的叙述中，错误的是()

A.指纹识别技术的利用可以分为验证和识别 B.数字签名是十六进制的字符串

C.身份认证是用来对信息系统中实体的合法性进行验证的方法

WPA加密模式不包括() 书山有路勤为径，学海无涯苦作舟！

D.消息认证能够确定接收方收到的消息是否被篡改过

正确答案：B

28.

【单选题】密码分析学是研究密码破译的科学， 在密码分析过程中， 破译密文的关键是()

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法 D.截获密文，获得密钥并了解解密算法

正确答案：D

29.

【单选题】具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中， ()可能存在安全隐患

A.立即终止其对安全系统的所有访问权限

B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等 C.离职员工办理完人事交接，继续工作一个月后离岗 D.和离职人员签订调离后的保密要求及协议

正确答案：C

书山有路勤为径，学海无涯苦作舟！

30.

【单选题】以下关于加密技术的叙述中，错误的是()

A.对称密码的加密密钥和解密密钥是相同的 B.密码分析的目的就是千方百计地寻找密钥或明文 C.对称密码中加密算法和解密算法是保密 D.所有的密钥都有生存周期

正确答案：C

31.

【单选题】利用公开密钥算法进行数据加密时，采用的方法是()

A.发送方用公开密钥加密，接收方用公开密钥解密 B.发送方用私有密钥加密，接收方用私有密钥解密 C.发送方用公开密钥加密，接收方用私有密钥解密 D.发送方用私有密钥加密，接收方用公开密钥解密

正确答案：C

32.

【单选题】甲不但怀疑乙发给他的被造人篡改， 而且怀疑乙的公钥也是被人冒充的，的疑虑， 甲和乙决定找一个双方都信任的第三方来签发数字证书， 这个第三方为()

为了消除甲 书山有路勤为径，学海无涯苦作舟！

A.国际电信联盟电信标准分部（ ITU-T） B.国家（ NSA） C.认证中心（ CA） D.国家标准化组织（ ISO）

正确答案：C

33.

【单选题】数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括()

A.版权保护 B.票据防伪 C.证据篡改鉴定 D.图像数据

正确答案：D

34.

【单选题】在大多数情况下，病毒侵入计算机系统以后， ( )。

A.病毒程序将立即破坏整个计算机软件系统 B.计算机系统将立即不能执行我们的各项任务

书山有路勤为径，学海无涯苦作舟！

C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件

D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、 破坏

正确答案：D

35.

【单选题】Kerberos 是一种常用的身份认证协议，它采用的加密算法是()

A.Elgamal B.DES C.MD5 D.RSA

正确答案：B

36.

【单选题】在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，()具有最好的口令复杂度。

A.morrison B.Wm.S*F2m5@ C.27776394 D.wangjing1977

书山有路勤为径，学海无涯苦作舟！

正确答案：B

37.

【单选题】安全电子交易协议 SET是有 VISA和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET的叙述中，正确的是()

A.SET是一种基于流密码的协议

B.SET不需要可信的第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市 场的可接受性 D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付 的安全性

正确答案：C

38.

【单选题】国家密码管理局于 2006年发布了“无线局域网产品须使用的系列密码算法” ，其中规定密钥协商算法应使用的是() A.DH B.ECDSA C.ECDH D.CPK

正确答案：C

书山有路勤为径，学海无涯苦作舟！

39.

【单选题】能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()

A.入侵检测 B.反病毒软件 C.防火墙 D.计算机取证

正确答案：C

40.

【单选题】以下网络攻击中，()属于被动攻击

A.拒绝服务攻击 B.重放 C.假冒 D.流量分析

正确答案：D

41.

【单选题】按照密码系统对明文的处理方法，密码系统可以分为()

书山有路勤为径，学海无涯苦作舟！

A.置换密码系统和易位密码 B.密码学系统和密码分析学系统 C.对称密码系统和非对称密码系统 D.分级密码系统和序列密码系统

正确答案：A

42.

【单选题】面向身份信息的认证应用中，最常用的认证方法是()

A.基于数据库的认证 B.基于摘要算法认证 C.基于 PKI 认证

D.基于账户名 / 口令认证

正确答案：D

43.

【单选题】扫描技术()

A.只能作为攻击工具 B.只能作为防御工具

书山有路勤为径，学海无涯苦作舟！

C.只能作为检查系统漏洞的工具

D.既可以作为工具，也可以作为防御工具

正确答案：D

44.

【单选题】计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为，相比，具有明显的特征，下列说法中错误的是()

A.计算机犯罪具有隐蔽性

B.计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段 C.计算机犯罪具有很强的破坏性 D.计算机犯罪没有犯罪现场

正确答案：D

45.

【单选题】AES结构由以下 4 个不同的模块组成，其中()是非线性模块

A.字节代换 B.行移位 C.列混淆 D.轮密钥加

与其他类型的犯罪 书山有路勤为径，学海无涯苦作舟！

正确答案：A