2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46.pdfVIP

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第1页

书山有路勤为径，学海无涯苦作舟！

2023年中级软考《信息安全工程师》考试全真模

拟易错、难点汇编叁（带答案）

（图片大小可自由调整）

一.全考点综合测验(共45题)

1.

【单选题】从风险分析的观点来看，计算机系统的最主要弱点是()

A.内部计算机处理

B.系统输入输出

C.通讯和网络

D.外部计算机处理

正确答案：B

2.

【单选题】安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务

安全协议。以下关于SET的叙述中，正确的是()

A.SET是一种基于流密码的协议

B.SET不需要可信的第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性

D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

正确答案：C

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第1页

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第2页

书山有路勤为径，学海无涯苦作舟！

3.

【单选题】网络系统中针对海量数据的加密，通常不采用()

A.链路加密

B.会话加密

C.公钥加密

D.端对端加密

正确答案：C

4.

【单选题】数字签名最常见的实现方法是建立在()的组合基础之上

A.公钥密码体制和对称密码体制

B.对称密码体制和MD5摘要算法

C.公钥密码体制和单向安全散列函数算法

D.公证系统和MD4摘要算法

正确答案：C

5.

【单选题】数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标

记。其应用领域不包括()

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第2页

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第3页

书山有路勤为径，学海无涯苦作舟！

A.版权保护

B.票据防伪

C.证据篡改鉴定

D.图像数据

正确答案：D

6.

【单选题】从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的

基本原则的是()。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

正确答案：D

7.

【单选题】注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser0不仅可以判断服务器的后台数

据库是否为SQL-SERVER，还可以得到()

A.当前连接数据库的用户数据

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第3页

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第4页

书山有路勤为径，学海无涯苦作舟！

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

正确答案：B

8.

【单选题】特洛伊木马攻击的威胁类型属于()

A.授权侵犯威胁

B.渗入威胁

C.植入威胁

D.旁路控制威胁

正确答案：C

9.

【单选题】以下关于数字证书的叙述中，错误的是()

A.证书通常有CA安全认证中心发放

B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名

D.证书通常携带CA的公开密钥

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第4页

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：46--第5页

书山有路勤为径，学海无涯苦作舟！

正确答案：D

10.

【单选题】WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括()

A.WPA和WPA2

B.WPA-PSK

C.WEP

D.WPA2-PSK

正确答案：