2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答

2024年1月4日发(作者：)

书山有路勤为径，学海无涯苦作舟！

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁（带答案）

（图片大小可自由调整）

一.全考点综合测验(共35题)

1.

【单选题】以下关于网络流量监控的叙述中，不正确的是()

A.流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径 等

B.数据采集探针是专门用于获取网络链路流量的硬件设备

C.流量监控能够有效实现对敏感数据的过滤

D.网络流量监控分析的基础是协议行为解析技术

正确答案：C

2.

【单选题】关于 C2 等级安全性的描述中，错误的是()

A.用户与数据分离

B.安全性高于 C1

C.存取控制的单位是用户

D.具有托管访问控制

正确答案：D

本题解析：

书山有路勤为径，学海无涯苦作舟！

解析： C2 等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于

C1。B1 是标记安全保护， 除了 C2 级的安全要求外， 增加安全策略模型， 数据标号(安全和属性)，托管访问控制等。根据解析， D 选项错误，故选择 D 选项。

3.

【单选题】在 Windows 操作系统下，由于 ()端口探测没有限制，能够让别人探测到一 些数据库信息，因此 IPSec 过滤拒绝掉该端口的 UDP 通信，可以尽可能地隐藏你的 SQL Server。

A.1434

B.1433

C.3305

D.3306

正确答案：A

4.

【单选题】目前使用的防杀病毒软件的作用是()

A.检查计算机是否感染病毒，清除已感染的任何病毒

B.杜绝病毒对计算机的侵害

书山有路勤为径，学海无涯苦作舟！

C.查出已感染的任何病毒，清除部分已感染病毒

D.检查计算机是否感染病毒，清除部分已感染病毒

正确答案：D

5.

【单选题】《计算机信息系统安全保护等级划分准则》 (GB17859-1999)中规定了计算机系统安全保护能力的五个等级， 其中要求对所有主体和客体进行自主和强制访问控制的是( )。

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

正确答案：C

6.

【单选题】关于交换式以太网的描述中，正确的是()

A.核心设备是集线器

B.需要执行 IP 路由选择

C.数据传输不会发生冲突

D.基本数据单元是 IP 分组

书山有路勤为径，学海无涯苦作舟！

正确答案：C

本题解析：

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，

实现多结点之间数据的并发传输， 从而可以增加网络带宽， 改善局域网的性能与服务质量，避免数据传输冲突的发生。 以太网交换机利用 "端口/MAC 地址映射表 "进行数据帧交换。根据分析知，选项 C 符合题意，故选择 C 选项。

7.

【单选题】在 Windows 2000 中，以下哪个进程不是基本的系统进程 :()

D.-

正确答案：D

8.

【单选题】面向身份信息的认证应用中，最常用的认证方法是()

A.基于数据库的认证

书山有路勤为径，学海无涯苦作舟！

B.基于摘要算法认证

C.基于 PKI 认证

D.基于账户名 / 口令认证

正确答案：D

9.

【单选题】对网络中两个相邻节点之间传输的数据进行加密保护的是()。

A.节点加密

B.链路加密

C.端到端加密

加密

正确答案：A

10.

【单选题】有线等效保密协议 WEP 采用 RC4 流密码技术实现保密性，标准的 64 位标准流 WEP

用的密钥和初始向量长度分别是()

A.32 位和 32 位

B.48 位和 16 位

C.56 位和 8 位

书山有路勤为径，学海无涯苦作舟！

D.40 位和 24 位

正确答案：D

11.

【单选题】安全备份的策略不包括()

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

正确答案：C

12.

【单选题】通过具有 IPScc 功能的路由器构件 VPN 的过程中，采用的应用模型是()

A.隧道模型

B.保密模式

C.传输模式

D.压缩模式

正确答案：A

书山有路勤为径，学海无涯苦作舟！

13.

【单选题】安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()

扫描技术和端口扫描技术

B.端口扫描技术和漏洞扫描技术

C.操作系统探测和漏洞扫描技术

扫描技术和操作系统探测

正确答案：C

14.

【单选题】以下关于公钥基础设施( PKI)的说法中，正确的是()

可以解决公钥可信性问题

不能解决公钥可信性问题

C. PKI 只能有政府来建立

不提供数字证书查询服务

正确答案：A

15.

【单选题】2016年 11 月 7 日,十二届全国人大常委会第二十四次会议以 154 票赞成 ,1 票弃权 ,

书山有路勤为径，学海无涯苦作舟！

表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于 2016年 11 月 7日发布 ,自( )起施行。

A.2017年 1 月 1 日

B.2017年 6 月 1 日

C. 2017年 7 月 1 日

D.2017年 10 月 1 日

正确答案：B

16.

【单选题】以下不属于信息安全风险评估中需要识别的对象是()

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

正确答案：C

17.

【单选题】67mod119的逆元是()

A.52

书山有路勤为径，学海无涯苦作舟！

B.67

C.16

D.19

正确答案：C

18.

【单选题】以下恶意代码中，属于宏病毒的是()

a

i.a

r.g

正确答案：A

19.

【单选题】数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括()

A.版权保护

B.票据防伪

C.证据篡改鉴定

D.图像数据

书山有路勤为径，学海无涯苦作舟！

正确答案：D

20.

【单选题】为了防御网络监听，最常用的方法是()

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

正确答案：B

21.

【单选题】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

模型

模型

模型

D. 基于角色的访问控制模型

正确答案：B

书山有路勤为径，学海无涯苦作舟！

22.

【单选题】安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、 Linux 内核。其中，文件访问控制的安全服务位于()

A.应用程序层

B.应用程序框架层

C.系统库和安卓运行时

内核

正确答案：D

23.

【单选题】在 FTP 中，客户发送 PASV 命令的目的是()

A.请求使用被动模式建立数据连接

B.向服务器发送用户的口令

C.说明要上传的文件类型

D.检索远程服务器存储的文件

正确答案：A

本题解析：

解析：在 FTP 中，客户发送 PASV 命令的目的是请求使用被动模式建立数据连接。 PASS 命令是向服务器发送用户的口令; TYPE 命令是说明要上传的文件类型; RETR 命令是检索远程服务器

书山有路勤为径，学海无涯苦作舟！

存储的文件。根据解析，选项 A 符合题意，故选择 A 选项。

24.

【单选题】证书授权中心( CA)的主要职责不包含()。

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

正确答案：C

25.

【单选题】在以太网使用的 ARP 协议中，通常()

A.请求采用单播方式，响应采用广播方式

B.请求采用广播方式，响应采用单播方式

C.请求和响应都采用广播方式

D.请求和响应都采用单播方式

正确答案：B

本题解析：

书山有路勤为径，学海无涯苦作舟！

解析：在以太网使用的 ARP 协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。根据题意，选项 B 符合题意，故选择 B 选项。

26.

【单选题】工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括()

A.内部人为风险

B.黑客攻击

C.设备损耗

D.病毒破坏

正确答案：C

27.

【单选题】《网络安全法》 明确了国家落实网络安全工作的职能部门和职责，其中明确规定由( )负责统筹协调网络安全工作和相关监督管理工作。

A.中央网络安全与信息化小组

B. 国务院

C.国家网信部门

书山有路勤为径，学海无涯苦作舟！

D.国家公安部门

正确答案：C

28.

【单选题】在数据库中，下列哪些数据不能加密?()

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

正确答案：A

29.

【单选题】关于 XMPP 协议的描述中，正确的是()

A.由 3 个 RFC 文档组成

B.核心协议是 RFC3922

C.采用 HTML 数据格式

D.采用 E-mail 地址格式

正确答案：D

本题解析：

书山有路勤为径，学海无涯苦作舟！

解析： XMPP 协议是一种基于 XML 的即时通信协议，它由 4 个 RFC 文档组成。其中，

RFC3920 是核心协议， RFC3921 负责即时通信， RFC3922 负责 XMPP 与 CPIM 的映射，

RFC3923 负责安全并采用 E-mail 的地址格式。根据解析，选项 D 符合题意，故选择 D 选项。

30.

【单选题】关于 Internet 域名系统的描述中，错误的是()

A.名解析需要借助于一组域名服务器

B.域名服务器逻辑上构成一定的层次结构

C.域名解析总是从根域名服务器开始

D.递归解析是域名解析的一种方式

正确答案：C

本题解析：

解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。域名解析的 DNS 在实现上也采用层次化模式，并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。 域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。 为了提高解析效率， 域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项 C 错误，根据题意，故选择 C 选项。

书山有路勤为径，学海无涯苦作舟！

31.

【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术

B.基于数据匿名化的隐私保护技术

C.基于数据分析的隐私 保护技术

D.基于数据加密的隐私保护技术

正确答案：C

32.

【单选题】按照密码系统对明文的处理方法，密码系统可以分为()

A.置换密码系统和易位密码

B.密码学系统和密码分析学系统

C.对称密码系统和非对称密码系统

D.分级密码系统和序列密码系统

正确答案：A

33.

【单选题】以下关于网络钓鱼的说法中，不正确的是()

书山有路勤为径，学海无涯苦作舟！

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与 Web服务没有关系

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

正确答案：B

34.

【单选题】在多组织机构中，产生总体安全性问题的主要原因是()。

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

正确答案：A

35.

【单选题】未授权的实体得到了数据的访问权，这属于对安全的()

A.机密性

B.完整性

书山有路勤为径，学海无涯苦作舟！

C.合法性

D.可用性

正确答案：A