2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁(带答案)试卷号：1

2023年中级软考《信息安全工程师》考试全真模

拟易错、难点汇编叁（带答案）

（图片大小可自由调整）

一.全考点综合测验(共45题)

1.

【单选题】下列关于公钥中说法不正确的是()

A.在一个公钥中，一般存在公钥和私钥两种密钥

B.公钥中仅根据加密密钥来去确定解密密钥在计算上是可行的 C.公钥中的关于可以 以明文方式发送 D.公钥密码中的私钥可以用来进行数字签名

正确答案：B

2.

【单选题】在 DES算法中，需要进行 16 轮加密，每一轮的子密钥长度为() A.16 B.32 C.48 D.

正确答案：C

书山有路勤为径，学海无涯苦作舟！

3.

【单选题】A 方有一对密钥( KApub，KApri )，B 方有一对密匙( KBpub，KBpri )，A 方给 B 方发送信息 M，对信息 M 加密为： M ‘ = KBpub(KApri (M))。 B 方收到密文，正确的解决方案是()

A.KBpub（KApri （M ‘ ）） B.KBpub（KApub（M ‘ ）） C.KApub（KBpri （M ‘ ）） D.KBpri （KApri （M ‘ ））

正确答案：C

4.

【单选题】为了防御网络监听，最常用的方法是()

A.采用物理传输（非网络） B.信息加密 C.无线网 D.使用专线传输

正确答案：B

5.

【单选题】在 IPv4 互联网中， 如果需要指定一个 IP 数据报经过路由器的完整路径，那么可以使

书山有路勤为径，学海无涯苦作舟！

用的数据报选项为()

A.记录路由 B.时间戳 C.松散源路由 D. 严格源路由

正确答案：D 本题解析：

解析： 记录路由： 是指记录下 IP 数据报从源主机到目的主机所经过的路径上的每个路由器的 IP 地址。时间戳：是指记录下 IP 数据报经过每一个路由器时的当地时间。源路由：是指 IP 数据报穿越互联网所经过的路径是由源主机指定的。源路由选项可以分为两类。一类是严格源路由选项，另一类是松散源路由选项。严格源路由选项规定 IP 数据报要经过路径上的每一个路由器， 相邻路由器之间不得有中间路由器， 并且所经过路由器的顺序不能更改。松散源路由选项只是给出 IP 数据报必须经过的一些 \"要点\"，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需 IP 软件寻址功能补充。根据解析知，选项 D 符合题意，故选择 D 选项。

6.

【单选题】设在 RSA 的公钥密码中，用于为( e，n)=(7,55)，则私钥 d=()。 A.8 B.13

书山有路勤为径，学海无涯苦作舟！

C.23 D.37

正确答案：C

7.

【单选题】计算机网络安全是指利用管理和技术措施，保证在一个网络环境里，信息的()受到 保护。

A.完整性、可靠性及可用性 B.机密性、完整性及可用性 C.可用性、完整性及兼容性 D.可用性、完整性及冗余性

正确答案：B

8.

【单选题】以下关于 NAT 的说法中，错误的是()

A.NAT 允许一个机构专用 Intranet 中的主机透明的连接到公共域中的主机，五需每台内 部主机都拥有注册的（已经越来越缺乏的）全局互联网地址

B.静态 NAT 是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都 被永久映射成外部网络中的某个合法地址

C.动态 NAT 主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态 NAT 就会分 配给用户一个 IP 地址，当用户断开时，这个 IP 地址就会被释放而留待以后使用

书山有路勤为径，学海无涯苦作舟！

D. 动态 NAT 又叫网络端口转换 NAPT

正确答案：D

9.

【单选题】以下不属于信息安全风险评估中需要识别的对象是()

A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别

正确答案：C

10.

【单选题】计算机病毒的生命周期一般包括()四个阶段

A.开发阶段、传播阶段、发现阶段、清除阶段 B.开发阶段、潜伏阶段、传播阶段、清除阶段 C.潜伏阶段、传播阶段、发现阶段、清除阶段 D.潜伏阶段、传播阶段、触发阶段、发作阶段

正确答案：D

书山有路勤为径，学海无涯苦作舟！

11.

【单选题】属于第二层的 VPN 隧道协议是()。 A.IPSec B.PPTP C.GRE D.IPv4

正确答案：B

12.

【单选题】如果在某大型公司本地与异地分公司之间建立一个 VPN 连接，应该建立的 VPN 类型是()。

A.内部 VPN B.外部 VPN C.外联网 VPN D.远程 VPN

正确答案：D

13.

【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是

书山有路勤为径，学海无涯苦作舟！

()。

A.基于数据失真的隐私保护技术 B.基于数据匿名化的隐私保护技术 C.基于数据分析的隐私 保护技术 D.基于数据加密的隐私保护技术

正确答案：C

14.

【单选题】以下关于安全套接层协议( SSL)的叙述中，错误的是()

A.是一种应用层安全协议 B.为 TCP/IP 连接提供数据加密 C.为 TCP/IP 连接提供服务器认证 D.提供数据安全机制

正确答案：A

15.

【单选题】以下不属于防火墙的优点的是 ()。

A.防止非授权用户进入部网络

书山有路勤为径，学海无涯苦作舟！

B.可以网络服务

C.便地监视网络的安全情况并报警 D.利用 NAT 技术缓解地址空间的短缺

正确答案：B

16.

【单选题】关于 QQ 系统的描述中，正确的是()

A.多次登录使用同一个会话密钥 B.服务器保存好友列表

C.QQ 客户机之间通信仅可使用 TCP 协议 D.聊天信息明文传输

正确答案：B 本题解析：

解析： QQ 用户登录过程如下：

(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件， 如果成功则不会重发 DNS 请求。

(2)在 QQ 通信中，用户必须先登录后才可以进行互相发送信息等操作。

(3)QQ 聊天通信信息是加密的， 每次登陆时 QQ 客户机会向服务器获取一个会话密钥。QQ 系统中，服务器负责保存用户好友列表和中转聊天信息。 QQ 客户机之间通信可使用 TCP协议或 UDP 协议。根据解析，选项 B符合题意，故选择 B 选项。

书山有路勤为径，学海无涯苦作舟！

17.

【单选题】关于交换式以太网的描述中，正确的是()

A.核心设备是集线器 B.需要执行 IP 路由选择 C.数据传输不会发生冲突 D.基本数据单元是 IP 分组

正确答案：C 本题解析：

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接， 实现多结点之间数据的并发传输， 从而可以增加网络带宽， 改善局域网的性能与服务质量，避免数据传输冲突的发生。 以太网交换机利用 \"端口/MAC 地址映射表 \"进行数据帧交换。根据分析知，选项 C 符合题意，故选择 C 选项。

18.

【单选题】无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是()。

A.采用干扰区内节点切换频率的方式抵御干扰 B.通过向多路径发送验证数据来发现异常节点 C.利用中心节点监视网络中其它所有节点来发现恶意节点

D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

书山有路勤为径，学海无涯苦作舟！

正确答案：C

19.

【单选题】通过具有 IPScc 功能的路由器构件 VPN 的过程中，采用的应用模型是()

A.隧道模型 B.保密模式 C.传输模式 D.压缩模式

正确答案：A

20.

【单选题】计算机系统的安全级别分为四级：择保护级的是() A.C1 B. C2 C. B1 D.B2

正确答案：C

D、C(C1、C2)、B(B1、B2、B3)和 A。其中被称为选 书山有路勤为径，学海无涯苦作舟！

21.

【单选题】在 Windows 操作系统下，由于 ()端口探测没有，能够让别人探测到一 些数据库信息，因此 IPSec 过滤拒绝掉该端口的 UDP 通信，可以尽可能地隐藏你的 SQL Server。 A.1434 B.1433 C.3305 D.3306

正确答案：A

22.

【单选题】在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()

A.对话管理服务 B.事务管理服务 C.资源管理服务 D.控制管理服务

正确答案：C

23.

书山有路勤为径，学海无涯苦作舟！

【单选题】2016年 11 月 7 日,十二届全国常委会第二十四次会议以 1 票赞成 ,1 票弃权 ,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于 2016年 11 月 7日发布 ,自( )起施行。

A.2017年 1 月 1 日 B.2017年 6 月 1 日 C. 2017年 7 月 1 日 D.2017年 10 月 1 日

正确答案：B

24.

【单选题】IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、 可信站点区域和受限站点区域的主要目的是()

A.验证站点的真实性 B.保护自己的计算机 C.避免他人假冒自己

D.防止第三方偷看传输的信息

正确答案：B 本题解析：

解析： IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。 在主机浏览器中加载自己的证书可避免他人假冒

书山有路勤为径，学海无涯苦作舟！

自己的身份在 Internet 中活动。浏览站点前索要 Web 站点的证书可验证站点的真实性。通信中使用 SSL 技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。根据题意，选项 B 符合题意，故选择 B 选项。

25.

【单选题】DSS 数字签名标准的核心是数字签名算法 DSA，该签名算法中杂凑函数采用的是()。 A.SHA1 B.MD5 C.MD4 D.SHA2

正确答案：A

26.

【单选题】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶， 智能卡的片内操作系统( COS)是智能卡芯片内的一个监控软件，以下不属于 COS组成部分的是()

A.通讯管理模块 B.数据管理模块 C.安全管理模块 D.文件管理模块

书山有路勤为径，学海无涯苦作舟！

正确答案：B

27.

【单选题】在多组织机构中，产生总体安全性问题的主要原因是()。

A.缺少安全性管理 B.缺少故障管理 C.缺少风险分析 D.缺少技术控制机制

正确答案：A

28.

【单选题】数据传输速率为 3.5×1012 bps ，它可以记为()

A.3.5Kbps B.3.5Mbps C.3.5Gbps D.3.5Tbps

正确答案：D 本题解析：

书山有路勤为径，学海无涯苦作舟！

解析： 1 kbps=1 ×103 bps ，1Mbps 约等于 1×106 bps ，1Gbps 约等于 1×109 bps ， 1Tbps 约等于 1×1012 bps 。因此 3.5 ×1012bps 约等于 3.5Tbps 。故选择 D 选项。

29.

【单选题】以下关于数字证书的叙述中，错误的是()

A.证书通常有 CA安全认证中心发放 B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名 D.证书通常携带 CA的公开密钥

正确答案：D

30.

【单选题】下列说法中，错误的是()

A.服务攻击是针对某种特定攻击的网络应用的攻击 B.主要的渗入威胁有特洛伊木马和陷阱 C.非服务攻击是针对网络层协议而进行的

D.对于在线业务系统的安全风险评估，应采用最小影响原则

书山有路勤为径，学海无涯苦作舟！

正确答案：B

31.

【单选题】以下行为中，不属于威胁计算机网络安全的因素是()

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C.安装非正版软件 D.安装蜜罐系统

正确答案：D

32.

【单选题】在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，()具有最好的口令复杂度。

A.morrison B.Wm.S*F2m5@ C.27776394 D.wangjing1977

正确答案：B

33.

书山有路勤为径，学海无涯苦作舟！

【单选题】容灾的目的和实质是()

A. 实现对系统数据的备份 B. 实现对系统数据的备份

C.保保持对信息系统的业务持续性 持对信息系统的业务持续性 D.信息系统的必要补充

正确答案：C

34.

【单选题】近些年 ,基于标识的密码技术受到越来越多的关注 ,标识密码算法的应用也得到了快速发展 ,我国国密标准中的标识密码算法是( )。 A.SM2 B.SM3 C.SM4 D.SM9

正确答案：D

35.

【单选题】以下不属于防火墙技术的是 ( )。

书山有路勤为径，学海无涯苦作舟！

A.IP 过滤 B.线路过滤 C.应用层代理 D.计算机病毒检测

正确答案：D

36.

【单选题】一个密码系统如果用 E表示加密运算， D表小解密运算， M 表示明文,C表示密文 ,则下面描述必然成立的是( )。

A.E(E(M))=C B.D(E(M))=M C.D(E(M))=C D.D(D(M))=M

正确答案：B

37.

【单选题】有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为()

A.动态化原则 B.木桶原则

书山有路勤为径，学海无涯苦作舟！

C.等级性原则 D.整体原则

正确答案：D

38.

【单选题】密码分析学是研究密码破译的科学， 在密码分析过程中，

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法 D.截获密文，获得密钥并了解解密算法

正确答案：D

39.

【单选题】数字签名最常见的实现方法是建立在()的组合基础之上

A.公钥密码和对称密码 B.对称密码和 MD5摘要算法 C.公钥密码和单向安全散列函数算法 D.公证系统和 MD4摘要算法

破译密文的关键是() 书山有路勤为径，学海无涯苦作舟！

正确答案：C

40.

【单选题】对网络中两个相邻节点之间传输的数据进行加密保护的是()。

A.节点加密 B.链路加密 C.端到端加密 D.DES 加密

正确答案：A

41.

【单选题】安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、 Linux 内核。其中，文件访问控制的安全服务位于()

A.应用程序层 B.应用程序框架层 C.系统库和安卓运行时 D.Linux 内核

正确答案：D

42.

书山有路勤为径，学海无涯苦作舟！

【单选题】关于 IEEE 802.3ae 的描述中，错误的是()

A.是万兆以太网标准 B.支持光纤作为传输介质 C.支持局域网与广域网组网 D.定义了千兆介质专用接口

正确答案：D 本题解析：

解析： IEEE 802.3ae 是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。选项 D 是由 IEEE 802.3z 定义的，故选项 D 错误。

43.

【单选题】《网络安全法》 明确了国家落实网络安全工作的职能部门和职责，其中明确规定由( )负责统筹协调网络安全工作和相关监督管理工作。

A.网络安全与信息化小组 B. C.国家部门 D.国家门

书山有路勤为径，学海无涯苦作舟！

正确答案：C

44.

【单选题】数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记， 可以有效地对数字多媒体数据的版权保护等功能。 以下各项工，不属于数字水印在数字版权保护必须满足的基本应用需求的是() A.安全性 B.隐蔽性 C.鲁棒性 D.可见性

正确答案：D

45.

【单选题】在以太网使用的 ARP 协议中，通常()

A.请求采用单播方式，响应采用广播方式 B.请求采用广播方式，响应采用单播方式 C.请求和响应都采用广播方式 D.请求和响应都采用单播方式

正确答案：B 本题解析：

书山有路勤为径，学海无涯苦作舟！

解析：在以太网使用的 ARP 协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。根据题意，选项 B 符合题意，故选择 B 选项。