2024年全国软件水平考试之中级信息安全工程师考试经典测试题(附答案）958.docx

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、当攻击者连接到蜜罐的TCP/25端口时，就会收到一个由蜜罐发出的代表Sendmail版本号的标识。这种蜜罐的配置方式为（）。

A.诱骗服务

B.弱化系统

C.强化系统

D.用户模式服务器

2、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。

A.机密性

B.完整性

C.合法性

D.可用性

3、下面选项关于编制应急响应预案说法错误的是（）

A.应急响应预案应当描述支持应急操作的技术能力，并适应机构要求

B.应急响应预案需要在详细程度和灵活程度之间取得平衡，通常是计划越简单，其方法就越缺乏弹性和通用性

C.预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化，以更好地满足组织特定系统、操作和机构需求

D.预案应明确、简洁、易于在紧急情况下执行，并尽量使用检查列表和详细规程

4、包过滤技术防火墙在过滤数据包时，一般不关心（）。

A.数据包的源地址

B.数据包的协议类型

C.数据包的目的地址

D.数据包的内容

5、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）。

A.数字签名技术

B.数字证书

C.消息认证码

D.身份认证技术

6、向有限的空间输入超长的字符串是哪一种攻击手段（）。

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

7、在Kerberos认证系统中，用户首先向（请作答此空）申请初始票据，然后从（）获得会话密钥。

A.域名服务器DNS

B.认证服务器AS

C.票据授予服务器TGS

D.认证中心CA

8、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.

Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcom