2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案_3.docxVIP

2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()

A.唯一性和必威体育官网网址性

B.唯一性和稳定性

C.必威体育官网网址性和可识别性

D.稳定性和可识别性

2.设在RSA的公钥密码体制中，公钥为(c，n)=(13,35)，则私钥为()

A.11

B.13

C.15

D.17

3.以下恶意代码中，属于宏病毒的是()

A.Macro.Melissa

B.Trojian.huigezi.a

C.Worm.Blaster.g

D.Backdoor.Agobot.frt

4.数据传输速率为3.5×1012bps，它可以记为()

A.3.5Kbps

B.3.5Mbps

C.3.5Gbps

D.3.5Tbps

5.在IPv4的数据报格式中，字段()最适合于携带隐藏信息

A.生存时间

B.源IP地址

C.版本

D.标识

6.下面不属于PKI组成部分的是()

A.证书主体

B.使用证书的应用和系统

C.证书权威机构

D.AS

7.未授权的实体得到了数据的访问权，这属于对安全的()

A.机密性

B.完整性

C.合法性

D.可用性

8.强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是()。

A.上读-下写

B.上读-上写

C.下读-下写

D.下读-上写

9.关于Internet的描述中，错误的是()

A.用户不需要知道Internet内部结构

B.Internet上的计算机统称为主机

C.路由器是信息资源的载体

D.IP是Internet使用的主要协议

10.特洛伊木马攻击的威胁类型属于()

A.授权侵犯威胁

B.渗入威胁

C.植入威胁

D.旁路控制威胁

11.以下不属于信息安全风险评估中需要识别的对象是()

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

12.X.509数字证书的内容不包括()。

A.版本号

B.签名算法标识

C.加密算法标识

D.主体的公开密钥信息

13.防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止()

A.内部威胁和病毒威胁

B.外部攻击

C.外部攻击、外部威胁和病毒威胁

D.外部攻击和外部威胁

14.关于交换式以太网的描述中，正确的是()

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

15.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub（KApri（M‘））

B.KBpub（KApub（M‘））

C.KApub（KBpri（M‘））

D.KBpri（KApri（M‘））

第2卷

一.单选题(共15题)

1.在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

2.以下关于VPN的叙述中，正确的是()

A.VPN指的是用户通过公用网络建立的临时的、安全的连接

B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证，不能提供数据加密的功能

3.智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是()

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

4.设数据码字为，采用海明码进行校验，则必须加入()

A.2

B.3

C.4

D.5

5.Kerberos是一种常用的身份认证协议，它采用的加密算法是()

A.Elgamal

B.DES

C.MD5

D.RSA

6.数字签名技术，在接收端，采用()进行签名验证。

A.接收者的公钥

B.发送者的私钥

C.发送者的公钥

D.接收者的私钥

7.