2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案5.docxVIP

2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括()

A.WPA和WPA2

B.WPA-PSK

C.WEP

D.WPA2-PSK

2.面向身份信息的认证应用中，最常用的认证方法是()

A.基于数据库的认证

B.基于摘要算法认证

C.基于PKI认证

D.基于账户名/口令认证

3.安全备份的策略不包括()

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

4.SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是()

A.必威体育官网网址性

B.可用性

C.完整性

D.可认证性

5.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub（KApri（M‘））

B.KBpub（KApub（M‘））

C.KApub（KBpri（M‘））

D.KBpri（KApri（M‘））

6.在数据库向因特网开放前，哪个步棸是可以忽略的?()

A.安全安装和配置操作系统和数据库系统

B.应用系统应该在网试运行3个月

C.对应用软件如Web也没、ASP脚本等进行安全性检查

D.网络安全策略已经生效

7.以下不属于防火墙的优点的是()。

A.防止非授权用户进入部网络

B.可以限制网络服务

C.便地监视网络的安全情况并报警

D.利用NAT技术缓解地址空间的短缺

8.关于DES算法的描述中，正确的是()

A.由ISO制定

B.密钥长度为56位

C.分组长度为128位

D.每轮的置换函数不同

9.数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，()

A.施加签名和验证签名

B.数字证书和身份认证

C.身份消息加密和解密

D.数字证书和消息摘

10.计算机网络安全是指利用管理和技术措施，保证在一个网络环境里，信息的()受到保护。

A.完整性、可靠性及可用性

B.机密性、完整性及可用性

C.可用性、完整性及兼容性

D.可用性、完整性及冗余性

11.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()

A.数学分析攻击

B.差分分析攻击

C.基于物理的攻击

D.穷举攻击

12.在大多数情况下，病毒侵入计算机系统以后，()。

A.病毒程序将立即破坏整个计算机软件系统

B.计算机系统将立即不能执行我们的各项任务

C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件

D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏

13.关于数据报交换方式的描述中，正确的是()

A.数据报交换过程中需要建立连接

B.每个分组必须通过相同路径传输

C.分组传输过程中需进行存储转发

D.分组不需要带源地址和目的地址

14.甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是()

A.数字签名技术

B.数字证书

C.消息认证码

D.身份认证技术

15.甲不但怀疑乙发给他的被造人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为()

A.国际电信联盟电信标准分部（ITU-T）

B.国家安全局（NSA）

C.认证中心（CA）

D.国家标准化组织（ISO）

第2卷

一.单选题(共15题)

1.以下关于隧道技术说法不正确的是()

A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

B.隧道技术的本质是用一种协议来传输另外一种协议

C.IPSec协议中不会使用隧道技术

D.虚拟专用网中可以采用隧道技术

2.下列关于数字签名的说法正确的是()

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

3.下列算法中，()属于摘要算法。

A.DES

B.MD5

C.Diffie-Hellman

D.AES

4.下列攻