2023年中级软考《信息安全工程师》考试历年真题摘选附带答案

（图片大小可自由调整）2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN隧道协议是()。A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，()属于摘要算法。

A.DES

B.MD5

C.Diffie-Hellman

D.AES

3.【单选题】ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI认证D.基于账户名/口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是()。A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击

A.机密性

B.可用性

C.完整性

D.真实性

11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()

A.唯一性和保密性

B.唯一性和稳定性

C.保密性和可识别性

D.稳定性和可识别性

13.【单选题】证书授权中心(CA)的主要职责不包含()。A.证书管理B.证书签发C.证书加密D.证书撤销14.【单选题】一个全局的安全框架必须包含的安全结构因素是()A.审计、完整性、保密性、可用性B.审计、完整性、身份认证、保密性、可用性C.审计、完整性、身份认证、可用性D.审计、完整性、身份认证、保密性15.【单选题】关于交换式以太网的描述中，正确的是()

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

16.【单选题】安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是()A.SET是一种基于流密码的协议B.SET不需要可信的第三方认证中心的参与C.SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性17.【单选题】2017年6月1日，()开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法18.【单选题】以下关于隧道技术说法不正确的是()A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B.隧道技术的本质是用一种协议来传输另外一种协议C.IPSec协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术19.【单选题】杂凑函数SHAI的输入分组长度为()比特A.128B.258C.512D.102420.【单选题】关于网守的描述中，正确的是()A.负责号码查询B.负责身份验证C.进行路由寻址D.进行路由寻址第2卷一.全考点综合测验(共20题)1.【单选题】信息分析的特点是()。A.针对性、交流性、科学性、推象性、近似性、局限性B.针对性、交流性、科学性、近似性、局限性C.针对性、交流性、具体性、近似性、局限性D.针对性、交流性、透明性、近似性、局限性2.【单选题】下列各种协议中，不属于身份认证协议的是()A.S/Key口令协议B.Kerberos协议C.X.509协议D.IPSec协议3.【单选题】下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码B.跨站脚本攻击简称XSSC.跨站脚本攻击也可称作CSSD.跨站脚本攻击是主动攻击4.【单选题】67mod119的逆元是()A.52B.67C.16D.195.【单选题】下列关于数字签名的说法正确的是()A.数字签名是不可信的B.数字签名容易被伪造C.数字签名容易抵赖D.数字签名不可改变6.【单选题】签名过程中需要第三参与的数字签名技术称为()。A.代理签名B.直接签名C.仲裁签名D.群签名7.【单选题】在以下拓扑结构中，具有固定传输延时时间的是()A.星型拓扑B.环型拓扑C.树状拓扑D.网状拓扑8.【单选题】以下选项中，不属于生物识别方法的是()A.指纹识别B.声音识别C.虹膜识别D.个人标记号识别9.【单选题】关于QQ系统的描述中，正确的是()

A.多次登录使用同一个会话密钥

B.服务器保存好友列表

C.QQ客户机之间通信仅可使用TCP协议

D.聊天信息明文传输

10.【单选题】在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为()A.记录路由B.时间戳C.松散源路由D.严格源路由11.【单选题】()是企业在信息时代市场竞争中生存和立足的根本。A.人才优势B.原材料优势C.经营式优势D.信息优势12.【单选题】2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

13.【单选题】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()A.自下而上B.自上而下C.上下同时开展D.以上都不正确14.【单选题】关于IEEE802.3ae的描述中，错误的是()A.是万兆以太网标准B.支持光纤作为传输介质C.支持局域网与广域网组网D.定义了千兆介质专用接口15.【单选题】某公司财务管理数据只能提供给授权用户，通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉，以确保数据的()A.保密性B.完整性C.可用性D.稳定性16.【单选题】计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括()A.保护目标计算机系统B.确定电子证据C.收集电子数据、保全电子证据D.清除恶意代码17.【单选题】S/key口令是一种一次性口令生成方案，它可以对抗()。A.恶意代码攻击B.暴力分析攻击C.重放攻击D.协议分析攻击18.【单选题】从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。A.最小权限原则B.纵深防御原则C.安全性与代价平衡原则D.Kerckhoffs原则19.【单选题】关于IM系统标准的描述中，正确的是()A.最初由Mirabils公司提出B.主要由IEEE负责制定C.所有IM系统都使用统一标准D.RFC2778描述了IM系统的功能20.【单选题】一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M第1卷参考答案一.全考点综合测验1.正确答案：B2.正确答案：B3.正确答案：B4.正确答案：A5.正确答案：D6.正确答案：B7.正确答案：B8.正确答案：D9.正确答案：C10.正确答案：B11.正确答案：A12.正确答案：B13.正确答案：C14.正确答案：B15.正确答案：C

本题解析：

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。根据分析知，选项C符合题意，故选择C选项。

16.正确答案：C17.正确答案：C18.正确答案：C19.正确答案：C20.正确答案：B本题解析：解析：网守负责用户的注册和管理等。VoIP网守通过被叫号码确定对方的VoIP网关。它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务和计费管理和保留呼叫详细信息记录等操作。根据解析，选项B符合题意，故选择B选项。第2卷参考答案一.全考点综合测验1.正确答案：A2.正确答案：D3.正确答案：C4.正确答案：C5.正确答案：B6.正确答案：C7.正确答案：B本题解析：解析：环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。选项B符合题意，故选择B选项。8.正确答案：D9.正确答案：B

本题解析：

解析：QQ用户登录过程如下：

(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发DNS请求。

(2)在QQ通信中，用户必须先登录后才可以进行互相发送信息等操作。

(3)QQ聊天通信信息是加密的，每次登陆时QQ客户机会向服务器获取一个会话密钥。QQ系统中，服务器负责保存用户好友列表和中转聊天信息。QQ客户机之间通信可使用TCP协议或UDP协议。根据解析，选项B符合题意，故选择B选项。10.正确答案：D本题解析：解析：记录路由：是指记录下IP数据报从源主机到目的主机所经过的路径上的每个路由器的IP地址。时间戳：是指记录下IP数据报经过每一个路由器时的当地时间。源路由：是指IP数据报穿越互联网所经过的路径是由源主机指定的。源路由选项可以分为两类。一类是严格源路由选项，另一类是松散源路由选项。严格源路由选项规定IP数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。松散源路由选项只是给出IP数据报必须经过的一些"要点"，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件寻址功能补充。根据解析知，选项D符合题意，故选择D选项。11.正确答案：D12.正确答案：B13.正确答案：B14.正确答案：D本题解析：解析：IEEE802.3ae是万兆以太网标准，支持光纤作为传输介质，支