2023年信息安全工程师考试试题及解析_第1页
2023年信息安全工程师考试试题及解析_第2页
2023年信息安全工程师考试试题及解析_第3页
2023年信息安全工程师考试试题及解析_第4页
2023年信息安全工程师考试试题及解析_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全工程师考试试题及解析软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试"信息系统”专业,位处中级资格。是信息产业部和人事部在最新的"国人厅发[2023R39号[1]"文献中新增的专业。信息安全专业的毕业生,重要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。(—)一、单选题1、在网络体系结构中,传输层的重要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的途径选择Q数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案:A传输层的重要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。途径选择发生在网络层,数据格式变换与加密等发生在表达层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项2、数据传输速率为3.5x1012bps,它可以记为A)3.5KbpsB)3.5MbpsC)3.5GbpsD)3.5TbpsA)最初由Mirabils公司提出B)重要由IEEE负责制定C)所有IM系统都使用统一标准D)RFC2778描述了IM系统的功能答案:DIM系统标准是由IMPP工作小组提出的,并由正TE批准成为正式的RFC文献,其中RFC2778描述了即时通信系统的功能,正式为即时通信系统设计出了模型框架。但该文献并没有规定所有的IM系统都必须使用统一的标准。根据解析可知,选项D对的,故选择D选项二、多选题1、浏览器的结构组成通常涉及以下哪些单元?A)控制单元B)QoS单元C)客户单元D)解释单元E)对等单元答案:ABCWEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。选项ACD符合题意,故选择ACD选项2、关于Telnet的描述中,对的的是A)可以使本地主机成为远程主机的仿真终端B)运用NVT屏蔽不同主机系统对键盘解释的差异C)重要用于下载远程主机上的文献D)客户端和服务器端需要使用相同类型的操作系统E)运用传输层的TCP协议进行数据传输答案:ABEInternet中的用户远程登录是指用户使用Telnet命令,使自己的计算机暂时成为远程计算机的一个仿真终端的过程,它运用NVT(NetworkVirtualTerminal,网络虚拟终端)屏蔽不同主机系统对键盘解释的差异,即忽略客户端与服务端操作类型的差异,数据通信采用TCP协议连接。假如登录用户有足够的权限,可以执行远程计算机上的任何应用程序。根据解析,选项ABE符合题意,故选择ABE选项。3、关于Skype的描述中,对的的是A)超级节点的作用类似于路由器B)采用AES加密C)语音采用PCM编码D)好友列表白文存储E)采用集中式网络拓扑答案:AB超级结点(SN)的作用就像是因特网中的核心路由器,负责客户端的连接。好友列表(BaddyList)通过了数字化署名和加密解决,不是明文存储。Skype采用了256bit的AES加密算法,以及混合式网络拓扑。根据解析,选项AB符合题意,故选择AB选项。4、关于AES算法的描述中,对的的是A)属于公钥密码B油ISO制定C)分组长度为128位D)密钥长度可以是256位E)基于椭圆曲线理论答案:CDAES加密标准属于私钥密码,由NIST制定,分组长度为128位,密钥长度为128、192和256位。公钥EIGamal加密算法采用基于椭圆曲线理论。根据解析,选项CD符合题意,故选择CD选项。5、关于背包加密算法的描述中,对的的是A)保证绝对安全B)物品总重量公开C)背包问题属于NP问题D)属于对称加密算法E)一次背包已不安全答案:BCE背包加密算法是一种公钥加密算法,该算法中背包的物品总重量是公开的,所有也许的物品也是公开的,但是背包中的物品却是保密的,它是一个NP难度问题。目前大多数一次背包体制均被破译了,一次背包已不安全了。根据解析选项BCE符合题意,故选择BCE项。(=)1、关于IM系统的服务器中转模式的描述中,对的的是A)不能用于消息传输B)不需要域名服务器的支持C)服务器需要验证客户身份D)客户机使用的端口必须固定答案:C在服务器中转模式中,一台注册域名的服务器为总调度台,每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接,然后客户机通过自己的注册ID和密码登陆服务器进而验证登陆信息,通过验证后,就可以通过中转服务器与上线的好友进行互发消息了。在该模式中,服务器端口一般是固定,服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知,选项C对的,故选择C选项。2、关于QQ系统的描述中,对的的是A)多次登录使用同一个会话密钥B)服务器保存好友列表OQQ客户机之间通信仅可使用TCP协议D)聊天信息明文传输答案:BQQ用户登录过程如下:(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文献,假如成功则不会重发DNS请求。(2)在QQ通信中,用户必须先登录后才可以进行互相发送信息等操作。(3)QQ聊天通信信息是加密的,每次登陆时QQ客户机会向服务器获取一个会话密钥。QQ系统中,服务器负责保存用户好友列表和中转聊天信息。QQ客户机之间通信可使用TCP协议或UDP协议。根据解析,选项B符合题意,故选择B选项。3、关于XMPP协议的描述中,对的的是A)由3个RFC文档组成B)核心协议是RFC3922C)采用HTML数据格式D)采用E-mail地址格式答案:DXMPP协议是一种基于XML的即时通信协议,它由4个RFC文档组成。其中,RFC3920是核心协议,RFC3921负责即时通信,RFC3922负责XMPP与CPIM的映射,RFC3923负责安全并采用E-mail的地址格式。根据解析,选项D符合题意,故选择D选项。4、关于P2P文献共享的描述中,错误的是A)Tracker服务器不存储大数据文献B)迅雷是最早的P2P下载工具C)理论基础是六度分割D)eDonkey2023出现晚于hipster答案:BTracker服务器仅负责提供下载该文献的用户列表,并不存储文献自身,数据互换完全是用户间通过P2P方式进行的。BitTorrent是最早的P2P下载工具。P2P文献共享的理论基础是斯坦利•米尔格拉姆提出的“六度分隔"理论。1999年音乐分享网站hipster诞生,而eDonkey2023出现在2023年。选项B错误,根据题意故选择B选项。5、关于网守的描述中,对的的是A)负责号码查询B)负责身份验证C)进行信号调制D)进行路由寻址答案:B网守负责用户的注册和管理等。VoIP网守通过被叫号码拟定对方的VoIP网关。它是网络中的消息控制中心,它可以进行呼喊控制、地址解析、呼喊授权、身份验证、集中账务和计费管理和保存呼喊具体信息记录等操作。根据解析,选项B符合题意,故选择B选项。6、关于配置管理的描述中,错误的是A)仅在新建网络时需要B)可关闭被管对象C)可根据规定收集系统状态信息D)可获取系统重要变化信息答案:A配置管理是最基本的网络管理功能,负责网络的建立、业务的展开以及配置数据的维护。它共分为两个阶段,即网络初次运营的初始配置管理阶段和网络正常运营时的工作配置管理阶段。配置管理涉及:设立系统中有关路由操作的参数、被管对象和被管对象组名字的管理、初始化或关闭被管对象、根据规定收集系统当前状态的有关信息、获取系统重要变化的信息、更改系统的配置。根据题意,选项A错误,故选择A选项。7、关于计费管理的描述中,错误的是A)记录网络资源运用率B)进行账单管理C)人工费用不计入网络成本D)进行效益核算答案:C计费管理是记录网络资源的使用,目的是控制和监测网络操作的费用和代价。计费管理通常包含几个重要功能,即计算网络建设及运营成本、记录网络及其所包含的资源的运用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。人工费用会计入网络成本,计费管理睬进行效益核算。根据解析选项C错误,根据题意故选择C选项。8、关于网络安全管理的描述中,错误的是A)提供检测非法入侵的手段B)管理授权机制C)管理终端用户的所有密钥D)提供恢复被破坏系统的手段答案:C网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用重要有:采用多层防卫手段;提供迅速检测非法使用和非法入侵初始点的手段;提供恢复被破坏的数据和系统的手段;提供杳获入侵者的手段。根据解析,选项C符合题意,故选择C选项9、关于C2等级安全性的描述中,错误的是A)用户与数据分离B)安全性高于C1C)存取控制的单位是用户D)具有托管访问控制C2等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于Cl0Bl是标记安全保护,除了C2级的安全规定外,增长安全策略模型,数据标号(安全和属性),托管访问控制等。根据解析,D选项错误,故选择D选项。在服务器中转模式中,一台注册域名的服务器为总调度台,每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接,然后客户机通过自己的注册ID和密码登陆服务器进而验证登陆信息,通过验证后,就可以通过中转服务器与上线的好友进行互发消息了。在该模式中,服务器端口一般是固定,服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知,选项C对的,故选择C选项。lkbps=lxl03bps,1Mbps约等于lx106bps,IGbps约等于lx109bps,lTbps约等于lx1012bps。因此3.5x1012bps约等于3.5Tbps。故选择D选项。3关于数据报互换方式的描述中,对的的是A)数据报互换过程中需要建立连接B)每个分组必须通过相同途径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案:C数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立“线路连接"。源主机发送的每个分组都可以独立选择一条传输途径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。4、关于传统Ethernet的描述中,错误的是A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧C)介质访问控制方法是CSMA/CDD)网络结点发送数据前需侦听总线答案:A传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。5.IEEE802.3U定义的最大传输速率是A)10MbpsB)20MbpsC)54MbpsD)100Mbps答案:DIEEE802.3U定义的最大传输速率100Mbps,故选择D选项6、在以下拓扑结构中,具有固定传输延时时间的是A)星型拓扑B)环型拓扑C)树状拓扑D)网状拓扑答案:B环型拓扑的优点是结构简朴,实现容易,传输延迟拟定,适应传输负荷较重、实时性规定较高的应用环。选项B符合题意,故选择B选项。7、关于互换式以太网的描述中,对的的是A)核心设备是集线器B)需要执行IP路由选择C)数据传输不会发生冲突D)基本数据单元是IP分组答案:C互换式以太网的核心设备是以太网互换机,它可以在多个端口之间建立多个并发连接,实现多结点之间数据的并发传输,从而可以增长网络带宽,改善局域网的性能与服务质量,避免数据传输冲突的发生。以太网互换机运用"端口/MAC地址映射表"进行数据帧互换。根据分析知,选项C符合题意,故选择C选项。8、关于IEEE802.3ae的描述中,错误的是A)是万兆以太网标准B)支持光纤作为传输介质C)支持局域网与广域网组网D)定义了千兆介质专用接口答案:DIEEE802.3ae是万兆以太网标准,支持光纤作为传输介质,支持局域网与广域网组网。选项D是由正EE802.3Z定义的,故选项D错误。9、关于无线局域网的描述中,对的的是A)以无线电波作为传输介质B)不需要实现介质访问控制C)传输技术仅支持跳频扩频D)不支持有中心的组网方式答案:A无线局域网以微波、激光与红外线等无线电波作为传输介质。它采用跳频扩频和直接序列扩频传输技术支持有中心的组网方式。无线局域网需要介质访问控制如CSMA/CD协议。根据解析,选项A符合题意,故选择A选项。10、关于Internet的描述中,错误的是A)用户不需要知道Internet内部结构B)Internet上的计算机统称为主机C)路由器是信息资源的载体D)IP是Internet使用的重要协议答案:CInternet的使用者不必关心Internet的内部结构;路由器是网络与网络之间连接的桥梁;主机是Internet中不可缺少的成员,它是信息资源和服务的载体。C选项错误,故选择C选项二、多选题1、关于虚拟局域网的描述中,错误的是A)虚拟局域网概念来自于无线网络B)建立在互换式局域网的基础上C)IP地址不能用于定义VLAND)MAC地址可用于定义VLANE)互换机端口不能用于定义VLAN答案:ACE虚拟局域网是建立在互换式技术的基础上,以软件方式实现逻辑工作组的划分与管理,工作组中的结点不受物理位置的限制。常见的组网方式涉及:用互换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。根据解析,选项ACE符合题意,故选ACE三项。2、关于IEEE802.il帧结构的描述中,对的的是A)帧控制字段的长度为2字节B)目的地址字段使用的是IP地址C)数据字段最大长度为1500字节D)帧校验字段采用的是CRC校验E)类型字段指出应用层协议类型答案:ADIEEE802.il帧采用2字节(16b)作为帧控制字段,帧中目的地址和源地址使用MAC地址,数据字段最大长度是2312字节。帧校验字段长度为4字节,采用CRC校验,校验范围为MAC帧头与数据域。类型字段的类型标记数据帧、管理帧或控制帧。根据解析,选项AD对的,故选择AD选项3、关于OSI参考模型层次的描述中,错误的是A)由7个层次构成B)最底层是数据链路层C)最高层是主机-网络层D)传输层的上层是网络层E)物理层的下层是传输层答案:BCDEOSI参考模型即七层模型,从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表达层、应用层。主机-网络层是TCP/IP协议中的最底层,最高层是应用层。根据解析,选项BCDE错误,根据题意,故选择BCDE选项。4、于TCP协议的描述中,错误的是A)可以提供面向连接的服务B)连接建立采用3次握手法Q运用重传机制进行流量控制D)采用自适应的RTT计算方法E)端口采用8位二进制数表达答案:CETCP(传输控制协议)协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用三次握手协议建立连接,而终止一个连接要通过四次握手。RTT(RoundTripTime)表达从发送端到接受端的一去一回需要的时间,TCP在数据传输过程中会对RTT进行采样,采用自适应的RTT计算方法。TCP协议运用窗口机制进行流量控制,端口采用16位的二进制数表达。因此选项CE错误,故选择CE选项。(二)一、选择题1、ADSL技术的承载实体通常是A)电话线路B)有线电视线路QWiFi网络D)3G网络答案:AADSL使用比较复杂的调制解调技术,在普通的电话线路进行高速的数据传输。选项A符合题意,故选择A选项2、在以太网使用的ARP协议中,通常A)请求采用单播方式,响应采用广播方式B)请求采用广播方式,响应采用单播方式C)请求和响应都采用广播方式D)请求和响应都采用单播方式答案:B在以太网使用的ARP协议中,通常是请求采用广播方式,响应采用单播方式,通过此种方式可以提高数据传输的效率。根据题意,选项B符合题意,故选择B选项3、在IPv4互联网中,假如需要指定一个IP数据报通过路由器的完整途径,那么可以使用的数据报选项为A)记录路由B)时间戳C)松散源路由D)严格源路由答案:D记录路由:是指记录下IP数据报从源主机到目的主机所通过的途径上的每个路由器的IP地址。时间戳:是指记录下IP数据报通过每一个路由器时的本地时间。源路由:是指IP数据报穿越互联网所通过的途径是由源主机指定的。源路由选项可以分为两类。一类是严格源路由选项,另一类是松散源路由选项。严格源路由选项规定IP数据报要通过途径上的每一个路由器,相邻路由器之间不得有中间路由器,并且所通过路由器的顺序不能更改。松散源路由选项只是给出IP数据报必须通过的一些"要点",并不给出一条完备的途径,无直接连接的路由器之间的路由尚需IP软件寻址功能补充。根据解析知,选项D符合题意,故选择D选项。4、关于分布式结构化P2P网络的描述中,错误的是A)支持精确关键词匹配查询B)不存在中心目录服务器C)路由算法与DHT密切相关D)采用随机图进行结构组织答案:D集中式P2P网络中存在着中心目录服务器,而在分布式拓扑P2P网络中则不存在。分布式结构化P2P网络采用DHT(分布式散列表)进行结构组织,运用分布式散列函数组成的散列表组织数据。DHT采用拟定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。根据题意,故选择D选项。5、关于Internet域名系统的描述中,错误的是A)域名解析需要借助于一组域名服务器B)域名服务器逻辑上构成一定的层次结构C)域名解析总是从根域名服务器开始D)递归解析是域名解析的一种方式答案:C地址解析系统由一组既独立又协作的域名服务器组成,域名服务器是解析系统的核心。域名解析的DNS在实现上也采用层次化模式,并与分级结构的域名空间相相应。域名解析方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很也许会导致根域名服务器因负荷太重而超载。为了提高解析效率,域名解析可以从本地区名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率,因此选项C错误,根据题意,故选择C选项。6、在FTP中,客户发送PASV命令的目的是A)请求使用被动模式建立数据连接B)向服务器发送用户的口令C)说明要上传的文献类型D)检索远程服务器存储的文献答案:A在FTP中,客户发送PASV命令的目的是请求使用被动模式建立数据连接。PASS命令是向服务器发送用户的口令;TYPE命令是说明要上传的文献类型;RETR命令是检索远程服务器存储的文献。根据

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论