2024年软考-中级软考-信息安全工程师考试历年真题常考点试题3带答案.docxVIP

2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.我国制定的关于无线局域网安全的强制标准是()

A.IEEE

B.WPA

C.WAPI

D.WEP

2.()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A.安全授权

B.安全管理

C.安全服务

D.安全审计

3.有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为()

A.动态化原则

B.木桶原则

C.等级性原则

D.整体原则

4.网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是()。

A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标

B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为

C.如果没人攻击，密罐系统就变得毫无意义

D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的

5.关于计费管理的描述中，错误的是()

A.统计网络资源利用率

B.进行账单管理

C.人工费用不计入网络成本

D.进行效益核算

6.移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是()

A.用户身份（ID）

B.用户位置信息

C.终端设备信息

D.公众运营商信息

7.从风险分析的观点来看，计算机系统的最主要弱点是()

A.内部计算机处理??

B.系统输入输出

C.通讯和网络?

D.外部计算机处理

8.以下关于认证技术的叙述中，错误的是()

A.指纹识别技术的利用可以分为验证和识别

B.数字签名是十六进制的字符串

C.身份认证是用来对信息系统中实体的合法性进行验证的方法

D.消息认证能够确定接收方收到的消息是否被篡改过

9.下列报告中，不属于信息安全风险评估识别阶段的是()

A.资产价值分析报告

B.风险评估报告

C.威胁分析报告

D.已有安全威胁分析报告

10.信息安全从社会层面来看，反映在()这三个方面。

A.网络空间的幂结构规律、自主参与规律和冲突规律

B.物理安全、数据安全和内容安全

C.网络空间中的舆论文化、社会行为和技术环境

D.机密性、完整性、可用性

11.在FTP中，客户发送PASV命令的目的是()

A.请求使用被动模式建立数据连接

B.向服务器发送用户的口令

C.说明要上传的文件类型

D.检索远程服务器存储的文件

12.已知DES算法的S盒如下如果该S盒的输入110011，则其二进制输出为()

A.0110

B.1001

C.0100

D.0101

13.设数据码字为，采用海明码进行校验，则必须加入()

A.2

B.3

C.4

D.5

14.安全备份的策略不包括()

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

15.PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理，PH公司对公司内局域网采取了以下安全解决方案:安装防火墙限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的两台24口千兆交换机的每个端口进行“端口+MAC地址+IP地址”绑定，限制无关计算机访问内部局域网;每台计算机只安装DVDROM并在BIOS中禁用USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是()。

A.防火墙不能阻止信息传送

B.员工可建立FTP服务器外传文档

C.没有设置进入网络的密码系统

D.没有在公司内部部署CA服务器

16.病毒的引导过程不包含()

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

17.扫描技术()

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为工具，也可以作为防御工具

18.证书授权中心(CA)的主要职责不包含()。

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

19.以下关于隧道技术说法不正确的是()

A.隧道技术可以用来解决