2023年软考中级考试历年高频考点试题1答案解析

2023年软考中级考试历年高频考点试题答案解析预祝考试顺利！卷I一.综合考试题库(共25题)1.[判断题]网络安全指的是保护网络信息系统，使其没有危险，不受威胁，不出事故。()

正确答案:

解析：答案：正确

2.[多选题]运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照()和()以及其他有关法律、法规的规定处理。

A.《中华人民共和国治安处罚(publicsecuritypenalty)条例》

B.《中华人民共和国海关法》

C.《中华人民共和国计算机信息系统安全(computerinformationsystemsecurity)保护条例》

D.《中华人民共和国国家安全法》

正确答案:BC

《中华人民共和国海关法》《中华人民共和国计算机信息系统安全保护条例》

解析：答案：BC

3.[判断题]公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起，应当在15内对安全专用产品作出审核结果。()

正确答案:

解析：答案：正确

4.[判断题]故意制作、传播计算机病毒等破坏性程序罪，《中华人民共和国刑法》第286第2款规定：“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。()”

正确答案:

解析：答案：正确

5.[单选题]无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAP的描述，正确的是（）。

A.WAPI从应用模式上分为单点式、分布式和集中式

B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术

C.WAPI包括两部分：WAI和WPI，其中WAl采用对称密码算法实现加、解密操作

D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

正确答案:D

WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

解析：D

6.[单选题]采用密钥为3的“凯撒密码”对明文CHINEDE进行加密所得的密文是（）。

A.FLMRGUG

B.FKLQHVH

C.MERICAA

D.ACIREMA

正确答案:B

FKLQHVH

解析：B

7.[单选题]SM3密码杂凑算法的消息分组长度为（）比特。

A.64

B.128

C.512

D.1024

正确答案:A

64

解析：A

8.[单选题]计算机信息系统安全(computerinformationsystemsecurity)专用产品的生产者申领销售许可证，必须对其()进行安全功能检测和认定。

A.产品

B.生产设备

C.生产场所

D.产品设计

正确答案:A

产品

解析：答案：A

9.[单选题]对于Linux的安全加固项说法错误的是哪项?

A.使用uname-a确认其内核是否有漏洞

B.检查系统是否有重复的UID用户

C.查看login、defs文件对于密码的限制

D.查看hosts文件确保Tcpwapper生效

正确答案:D

查看hosts文件确保Tcpwapper生效

解析：答案：D

10.[单选题]文件型病毒不能感染的文件类型是（）。

A.SYS型

B.EXE类型

C.COM型

D.HTML型

正确答案:D

HTML型

解析：D

11.[多选题]网络中所采用的安全机制主要有：()。

A.区域防护

B.加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护

C.权力控制和存取控制;业务填充;路由控制

D.公证机制;冗余和备份

正确答案:BCD

加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护权力控制和存取控制;业务填充;路由控制公证机制;冗余和备份

解析：答案：BCD

12.[单选题]计算机信息系统安全专用产品是指用于保护()安全的专用硬件和软件产品。

A.计算机网络

B.计算机信息系统

C.计算机媒体

D.计算机操作系统

正确答案:B

计算机信息系统

解析：答案：B

13.[单选题]下列算法中，属于对称加密算法(symmetricencryptionalgorithm)的是()。

A.DES

B.德国二战时期密码机

C.凯撒密码

D.RSA

正确答案:A

DES

解析：A

14.[单选题]D;DBMS和DBS三者之间的关系是()。

A.DB包括DBMS和DBS

B.DBS包括DB和DBMS

C.DBMS包括DB和DBS

D.不能相互包括

正确答案:B

DBS包括DB和DBMS

解析：正确答案:B

15.[单选题]EthernetSwitch的100Mbit/s全双工端口的带宽为()。

A.100Mbit/s

B.10/100Mbit/s

C.200Mbit/s

D.20Mbit/s

正确答案:C

200Mbit/s

解析：C

16.[单选题]RIPv2相对RIPvl主要有三方面的改进，其中不包括()。

A.使用组播来传播路由更新报文

B.采用了分层的网络结构

C.采用了触发更新机制来加速路由收敛

D.支持可变长子网掩码和路由汇聚

正确答案:B

采用了分层的网络结构

解析：B

17.[判断题]引导扇区病毒把自己的代码代替引导扇区中的信息，当计算机读取第一个扇区时，病毒在操作系统之前被加载到内存，当进入内存后，他会将自己复制到计算机的每个磁盘上。()

正确答案:

解析：答案：正确

18.[单选题]MIB-2的系统组中，()对象以7位二进制数表示，每一位对应OSI/RM7层协议中的一层。

A.sysDeser

B.sysUpTime

C.sysName

D.SysServices

正确答案:D

SysServices

解析：D

19.[判断题]计算机病毒是一种自己不能执行的寄生代码。计算机病毒附着在宿主程序的可执行文件中，以便在宿主程序被执行时也随之执行，在大多数情况下，病毒不能感染只含有数据的文件，但病毒仍可以对它进行破坏和删除。()

正确答案:

解析：答案：正确

20.[单选题]2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上，我国专家组提出的（）算法一致通过成为国际标准。

A.SM2与SM3

B.SM3与SM4

C.SM4与SM9

D.SM9与SM2

正确答案:D

SM9与SM2

解析：D

21.[单选题]电子邮件已经成为传播恶意代码的重途径之一，为了有效防止电子邮件中的恶意代码，应该用（）的方式阅读电子邮件。

A.应用软件

B.纯文本

C.网页

D.在线

正确答案:B

纯文本

解析：B

22.[单选题]不属于物理安全威胁的是（）。

A.电源故障

B.物理攻击

C.自然灾害

D.字典攻击

正确答案:D

字典攻击

解析：D

23.[单选题]计算机病毒是指一种能够通过自身复制传染，起破坏作用的计算机程序，目前使用的防杀病毒软件的主要作用是（）。

A.检查计算机是否感染病毒，清除已感染的任何病毒

B.杜绝病毒对计算机的侵害

C.查出已感染的任何病毒，清除部分已感染病毒

D.检查计算机是否感染病毒，清除部分已感染病毒

正确答案:D

检查计算机是否感染病毒，清除部分已感染病毒

解析：D

24.[多选题]IP服务的特点包括

A.不可靠

B.QoS保证

C.面向无连接

D.流接口

E.尽最大努力

正确答案:ACE

不可靠面向无连接尽最大努力

解析：ACE

25.[判断题]对称式加密算法由于算法简单，所以加密速度很快，但在信息通信之前需要通过一个安全的通道交换密钥，对公共密钥进行协商，才能实现信息加密传输，这样就存在安全的协商密钥很困难的问题。()

正确答案:

解析：答案：正确

卷II一.综合考试题库(共25题)1.[单选题]关于祖冲之(zu)算法的安全性分析不正确的是（）。

A.祖冲之(zu)算法输出序列的随机性好，周期足够大

B.祖冲之(zu)算法的输出具有良好的线性、混淆特性和扩散特性

C.祖冲之(zu)算法可以抵抗已知的序列密码分析方法

D.祖冲之(zu)算法可以抵抗弱密分析

正确答案:B

祖冲之算法的输出具有良好的线性、混淆特性和扩散特性

解析：B

2.[判断题]蠕虫由一个或一组独立程序(independentprocedure)组成的，能够复制自己并将拷贝传播给其他计算机系统。()蠕虫会占用大量网络带宽，在传播时需要宿主文件或程序。()

正确答案:

解析：答案：错误

3.[单选题]采用密码技术的计算机信息系统安全(computerinformationsystemsecurity)专用产品送检时，必须提交()审批文件。

A.国务院计算机信息化工作领导

B.公安部计算机管理监察部门

C.国家密码管理部门

D.中国科学院

正确答案:C

国家密码管理部门

解析：答案：C

4.[判断题]公共信息网络安全监察部门是以网络技术为主要手段，集情报信息、侦察控制、打击犯罪(fightcrimes)、防范管理于一体的实战部门，网络警察(networkpolice)是公安机关的一个全新警种。()

正确答案:

解析：答案：正确

5.[单选题]FAT区的主要作用是()。

A.以簇为单位标识磁盘数据空间

B.记录文件信息

C.记录文件数据

D.记录目录数据

正确答案:A

以簇为单位标识磁盘数据空间

解析：A

6.[单选题]在电子商务活动(electroniccommerceactivities)中，随着买卖关系的发生，商品所有权发生转移的是（）。

A.物流

B.商流

C.资金流

D.信息流

正确答案:B

商流

解析：B

7.[单选题]中华人民共和国境内的计算机信息系统安全专用产品进入市场(accesstomarket)销售，实行()。

A.定点销售

B.限量销售

C.销售许可证(saleslicense)制度

D.以上都不是

正确答案:C

销售许可证制度

解析：答案：C

8.[单选题]事务T1读取数据A后，数据A又被事务T2所修改，事务T1再次读取数据A时，与第一次所读值不同。这种不一致性被称为（），其产生的原因是破换了事务T1的（）。

A.丢失修改

B.读脏数据

C.不可重复读

D.幻影现象

正确答案:C

不可重复读

解析：C,C

9.[单选题]下列哪项是系统问责时不需要的?

A.认证

B.鉴定

C.授权

D.审计

正确答案:C

授权

解析：答案：C

10.[单选题]计算机系统应选用()电缆。

A.铜芯

B.铝芯

C.铁芯

D.没有要求

正确答案:A

铜芯

解析：答案：A

11.[判断题]红区：红信号的传输通道或单元电路称为红区，反之为黑区。()

正确答案:

解析：答案：正确

12.[判断题]窃密高手型黑客，出于某些集团利益的需要或者个人的私利，利用高技术手段窃取网络上的加密信息，使高度敏感信息泄密。()

正确答案:

解析：答案：正确

13.[判断题]持有“计算机信息系统安全专用产品销售许可证”的经营者，国家允许其销售所有的计算机信息系统安全专用产品。()

正确答案:

解析：答案：错误

14.[单选题]项目经理欲提高信息系统安全性，他首先要做的工作是

A.考虑安全开发需要什么样的资源与预算

B.考虑安全开发在开发生命周期各阶段应开展哪些工作

C.对开发团队进行信息安全培训

D.购买一定的安全工具，如代码扫描工具等

正确答案:B

考虑安全开发在开发生命周期各阶段应开展哪些工作

解析：答案：B

15.[单选题]计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时()，并将检测报告报送公安部计算机管理监察部门备案。

A.审查

B.考核

C.检查

D.检测

正确答案:D

检测

解析：答案：D

16.[多选题]访问验证保护级应提供()。

A.自主访问控制;强制访问控制

B.审计、数据完整性、隐蔽信道分析

C.标记、身份鉴别、客体重用

D.可信路径、可信恢复

正确答案:ABCD

自主访问控制;强制访问控制审计、数据完整性、隐蔽信道分析标记、身份鉴别、客体重用可信路径、可信恢复

解析：答案：ACBD

17.[单选题]在Intranet服务器中，()作为WWW服务的本地缓冲区，将Intranet用户从Internet中访问过的主页或文件的副本存放其中，用户下一次访问时可以直接从中取出，提高用户访问速度，节省费用。

A.WWW服务器

B.数据库服务器

C.电子邮件服务器

D.代理服务器

正确答案:D

代理服务器

解析：D

18.[单选题]SNMPv2提供了几种访问管理信息的方法，其中属于SNMPv2特有的是()。

A.管理站与代理之间的请求/响应通信

B.管理站与管理站之间的请求/响应通信

C.代理到管理站的非确认通信

D.代理向管理站发送到陷入报文

正确答案:B

管理站与管理站之间的请求/响应通信

解析：B

19.[单选题]密码分析者针对加解密算法(encryptionanddecryptionalgorithm)的数学基础和某些密码学特性，根据数学方法破译密码的攻击方式(attackingmode)称为（）。

A.数学分析攻击

B.差分分析攻击

C.基于物理的攻击

D.穷举攻击

正确答案:A

数学分析攻击

解析：A

20.[单选题]以下关于解释程序和编译程序(compiler)的叙述中，正确的是（）。

A.编译程序(compiler)和解释程序都生成源程序的目标程序

B.编译程序(compiler)和解释程序都不生成源程序的目标程序

C.编译程序(compil