2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案.docxVIP

2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.IEEE802.3u定义的最大传输速率是()

A.10Mbps

B.20Mbps

C.54Mbps

D.100Mbps

2.数字证书不包括()。

A.签名算法

B.证书拥有者的信用等级（信用等级并非由数字证书决定）

C.数字证书的序列号

D.颁发数字证书单位的数字签名

3.以下不属于代码静态分析的方法是()。

A.内存扫描

B.模式匹配

C.定理证明

D.模型检测

4.安全备份的策略不包括()

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

5.一个全局的安全框架必须包含的安全结构因素是()

A.审计、完整性、必威体育官网网址性、可用性

B.审计、完整性、身份认证、必威体育官网网址性、可用性

C.审计、完整性、身份认证、可用性

D.审计、完整性、身份认证、必威体育官网网址性

6.数字签名最常见的实现方法是建立在()的组合基础之上

A.公钥密码体制和对称密码体制

B.对称密码体制和MD5摘要算法

C.公钥密码体制和单向安全散列函数算法

D.公证系统和MD4摘要算法

7.以下关于安全套接层协议(SSL)的叙述中，错误的是()

A.是一种应用层安全协议

B.为TCP/IP连接提供数据加密

C.为TCP/IP连接提供服务器认证

D.提供数据安全机制

8.关于DES算法的描述中，正确的是()

A.由ISO制定

B.密钥长度为56位

C.分组长度为128位

D.每轮的置换函数不同

9.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

10.密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文“zhonggguo”进行加密，则相应的密文为()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

11.国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()

A.DH

B.ECDSA

C.ECDH

D.CPK

12.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

13.甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是()

A.数字签名技术

B.数字证书

C.消息认证码

D.身份认证技术

14.以下不属于防火墙的优点的是()。

A.防止非授权用户进入部网络

B.可以限制网络服务

C.便地监视网络的安全情况并报警

D.利用NAT技术缓解地址空间的短缺

15.关于交换式以太网的描述中，正确的是()

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

第2卷

一.单选题(共15题)

1.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为()

A.公钥加密系统

B.单密钥加密系统

C.对称加密系统

D.常规加密系统

2.以下有关信息安全管理员职责的叙述，不正确的是()

A.信息安全管理员应该对网络的总体安全布局进行规划

B.信息安全管理员应该对信息系统安全事件进行处理

C.信息安全管理员应该负责为用户编写安全应用程序

D.信息安全管理员应该对安全设备进行优化配置

3.在数据库中，下列哪些数据不能加密?()

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

4.能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()

A.入侵检测

B.反病毒软件

C.防火墙

D.计算机取证

5.在DES加密算法中，密钥长度和被加密的分组长度分别是()

A.56位和64位

B.56位和56位

C.64位和64位

D.64位和56位

6.病毒的引导过程不包含()

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

7.两个密钥三重