2023年軟考中級(jí)考試歷年高頻考點(diǎn)試題1答案解析

2023年軟考中級(jí)考試歷年高頻考點(diǎn)試題答案解析預(yù)?？荚図樌?！卷I一.綜合考試題庫(共25題)1.[判斷題]網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故。()

正確答案:

解析：答案：正確

2.[多選題]運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處理。

A.《中華人民共和國治安處罰(publicsecuritypenalty)條例》

B.《中華人民共和國海關(guān)法》

C.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)保護(hù)條例》

D.《中華人民共和國國家安全法》

正確答案:BC

《中華人民共和國海關(guān)法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

解析：答案：BC

3.[判斷題]公安部計(jì)算機(jī)管理監(jiān)察部門自接到計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測申請(qǐng)之日起，應(yīng)當(dāng)在15內(nèi)對(duì)安全專用產(chǎn)品作出審核結(jié)果。()

正確答案:

解析：答案：正確

4.[判斷題]故意制作、傳播計(jì)算機(jī)病毒等破壞性程序罪，《中華人民共和國刑法》第286第2款規(guī)定：“故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。()”

正確答案:

解析：答案：正確

5.[單選題]無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAP的描述，正確的是（）。

A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式

B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)

C.WAPI包括兩部分：WAI和WPI，其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作

D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式

正確答案:D

WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式

解析：D

6.[單選題]采用密鑰為3的“凱撒密碼”對(duì)明文CHINEDE進(jìn)行加密所得的密文是（）。

A.FLMRGUG

B.FKLQHVH

C.MERICAA

D.ACIREMA

正確答案:B

FKLQHVH

解析：B

7.[單選題]SM3密碼雜湊算法的消息分組長度為（）比特。

A.64

B.128

C.512

D.1024

正確答案:A

64

解析：A

8.[單選題]計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，必須對(duì)其()進(jìn)行安全功能檢測和認(rèn)定。

A.產(chǎn)品

B.生產(chǎn)設(shè)備

C.生產(chǎn)場所

D.產(chǎn)品設(shè)計(jì)

正確答案:A

產(chǎn)品

解析：答案：A

9.[單選題]對(duì)于Linux的安全加固項(xiàng)說法錯(cuò)誤的是哪項(xiàng)?

A.使用uname-a確認(rèn)其內(nèi)核是否有漏洞

B.檢查系統(tǒng)是否有重復(fù)的UID用戶

C.查看login、defs文件對(duì)于密碼的限制

D.查看hosts文件確保Tcpwapper生效

正確答案:D

查看hosts文件確保Tcpwapper生效

解析：答案：D

10.[單選題]文件型病毒不能感染的文件類型是（）。

A.SYS型

B.EXE類型

C.COM型

D.HTML型

正確答案:D

HTML型

解析：D

11.[多選題]網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：()。

A.區(qū)域防護(hù)

B.加密和隱蔽機(jī)制;認(rèn)證和身份鑒別機(jī)制;審計(jì);完整性保護(hù)

C.權(quán)力控制和存取控制;業(yè)務(wù)填充;路由控制

D.公證機(jī)制;冗余和備份

正確答案:BCD

加密和隱蔽機(jī)制;認(rèn)證和身份鑒別機(jī)制;審計(jì);完整性保護(hù)權(quán)力控制和存取控制;業(yè)務(wù)填充;路由控制公證機(jī)制;冗余和備份

解析：答案：BCD

12.[單選題]計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指用于保護(hù)()安全的專用硬件和軟件產(chǎn)品。

A.計(jì)算機(jī)網(wǎng)絡(luò)

B.計(jì)算機(jī)信息系統(tǒng)

C.計(jì)算機(jī)媒體

D.計(jì)算機(jī)操作系統(tǒng)

正確答案:B

計(jì)算機(jī)信息系統(tǒng)

解析：答案：B

13.[單選題]下列算法中，屬于對(duì)稱加密算法(symmetricencryptionalgorithm)的是()。

A.DES

B.德國二戰(zhàn)時(shí)期密碼機(jī)

C.凱撒密碼

D.RSA

正確答案:A

DES

解析：A

14.[單選題]D;DBMS和DBS三者之間的關(guān)系是()。

A.DB包括DBMS和DBS

B.DBS包括DB和DBMS

C.DBMS包括DB和DBS

D.不能相互包括

正確答案:B

DBS包括DB和DBMS

解析：正確答案:B

15.[單選題]EthernetSwitch的100Mbit/s全雙工端口的帶寬為()。

A.100Mbit/s

B.10/100Mbit/s

C.200Mbit/s

D.20Mbit/s

正確答案:C

200Mbit/s

解析：C

16.[單選題]RIPv2相對(duì)RIPvl主要有三方面的改進(jìn)，其中不包括()。

A.使用組播來傳播路由更新報(bào)文

B.采用了分層的網(wǎng)絡(luò)結(jié)構(gòu)

C.采用了觸發(fā)更新機(jī)制來加速路由收斂

D.支持可變長子網(wǎng)掩碼和路由匯聚

正確答案:B

采用了分層的網(wǎng)絡(luò)結(jié)構(gòu)

解析：B

17.[判斷題]引導(dǎo)扇區(qū)病毒把自己的代碼代替引導(dǎo)扇區(qū)中的信息，當(dāng)計(jì)算機(jī)讀取第一個(gè)扇區(qū)時(shí)，病毒在操作系統(tǒng)之前被加載到內(nèi)存，當(dāng)進(jìn)入內(nèi)存后，他會(huì)將自己復(fù)制到計(jì)算機(jī)的每個(gè)磁盤上。()

正確答案:

解析：答案：正確

18.[單選題]MIB-2的系統(tǒng)組中，()對(duì)象以7位二進(jìn)制數(shù)表示，每一位對(duì)應(yīng)OSI/RM7層協(xié)議中的一層。

A.sysDeser

B.sysUpTime

C.sysName

D.SysServices

正確答案:D

SysServices

解析：D

19.[判斷題]計(jì)算機(jī)病毒是一種自己不能執(zhí)行的寄生代碼。計(jì)算機(jī)病毒附著在宿主程序的可執(zhí)行文件中，以便在宿主程序被執(zhí)行時(shí)也隨之執(zhí)行，在大多數(shù)情況下，病毒不能感染只含有數(shù)據(jù)的文件，但病毒仍可以對(duì)它進(jìn)行破壞和刪除。()

正確答案:

解析：答案：正確

20.[單選題]2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上，我國專家組提出的（）算法一致通過成為國際標(biāo)準(zhǔn)。

A.SM2與SM3

B.SM3與SM4

C.SM4與SM9

D.SM9與SM2

正確答案:D

SM9與SM2

解析：D

21.[單選題]電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一，為了有效防止電子郵件中的惡意代碼，應(yīng)該用（）的方式閱讀電子郵件。

A.應(yīng)用軟件

B.純文本

C.網(wǎng)頁

D.在線

正確答案:B

純文本

解析：B

22.[單選題]不屬于物理安全威脅的是（）。

A.電源故障

B.物理攻擊

C.自然災(zāi)害

D.字典攻擊

正確答案:D

字典攻擊

解析：D

23.[單選題]計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序，目前使用的防殺病毒軟件的主要作用是（）。

A.檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒

B.杜絕病毒對(duì)計(jì)算機(jī)的侵害

C.查出已感染的任何病毒，清除部分已感染病毒

D.檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

正確答案:D

檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

解析：D

24.[多選題]IP服務(wù)的特點(diǎn)包括

A.不可靠

B.QoS保證

C.面向無連接

D.流接口

E.盡最大努力

正確答案:ACE

不可靠面向無連接盡最大努力

解析：ACE

25.[判斷題]對(duì)稱式加密算法由于算法簡單，所以加密速度很快，但在信息通信之前需要通過一個(gè)安全的通道交換密鑰，對(duì)公共密鑰進(jìn)行協(xié)商，才能實(shí)現(xiàn)信息加密傳輸，這樣就存在安全的協(xié)商密鑰很困難的問題。()

正確答案:

解析：答案：正確

卷II一.綜合考試題庫(共25題)1.[單選題]關(guān)于祖沖之(zu)算法的安全性分析不正確的是（）。

A.祖沖之(zu)算法輸出序列的隨機(jī)性好，周期足夠大

B.祖沖之(zu)算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

C.祖沖之(zu)算法可以抵抗已知的序列密碼分析方法

D.祖沖之(zu)算法可以抵抗弱密分析

正確答案:B

祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

解析：B

2.[判斷題]蠕蟲由一個(gè)或一組獨(dú)立程序(independentprocedure)組成的，能夠復(fù)制自己并將拷貝傳播給其他計(jì)算機(jī)系統(tǒng)。()蠕蟲會(huì)占用大量網(wǎng)絡(luò)帶寬，在傳播時(shí)需要宿主文件或程序。()

正確答案:

解析：答案：錯(cuò)誤

3.[單選題]采用密碼技術(shù)的計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品送檢時(shí)，必須提交()審批文件。

A.國務(wù)院計(jì)算機(jī)信息化工作領(lǐng)導(dǎo)

B.公安部計(jì)算機(jī)管理監(jiān)察部門

C.國家密碼管理部門

D.中國科學(xué)院

正確答案:C

國家密碼管理部門

解析：答案：C

4.[判斷題]公共信息網(wǎng)絡(luò)安全監(jiān)察部門是以網(wǎng)絡(luò)技術(shù)為主要手段，集情報(bào)信息、偵察控制、打擊犯罪(fightcrimes)、防范管理于一體的實(shí)戰(zhàn)部門，網(wǎng)絡(luò)警察(networkpolice)是公安機(jī)關(guān)的一個(gè)全新警種。()

正確答案:

解析：答案：正確

5.[單選題]FAT區(qū)的主要作用是()。

A.以簇為單位標(biāo)識(shí)磁盤數(shù)據(jù)空間

B.記錄文件信息

C.記錄文件數(shù)據(jù)

D.記錄目錄數(shù)據(jù)

正確答案:A

以簇為單位標(biāo)識(shí)磁盤數(shù)據(jù)空間

解析：A

6.[單選題]在電子商務(wù)活動(dòng)(electroniccommerceactivities)中，隨著買賣關(guān)系的發(fā)生，商品所有權(quán)發(fā)生轉(zhuǎn)移的是（）。

A.物流

B.商流

C.資金流

D.信息流

正確答案:B

商流

解析：B

7.[單選題]中華人民共和國境內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品進(jìn)入市場(accesstomarket)銷售，實(shí)行()。

A.定點(diǎn)銷售

B.限量銷售

C.銷售許可證(saleslicense)制度

D.以上都不是

正確答案:C

銷售許可證制度

解析：答案：C

8.[單選題]事務(wù)T1讀取數(shù)據(jù)A后，數(shù)據(jù)A又被事務(wù)T2所修改，事務(wù)T1再次讀取數(shù)據(jù)A時(shí)，與第一次所讀值不同。這種不一致性被稱為（），其產(chǎn)生的原因是破換了事務(wù)T1的（）。

A.丟失修改

B.讀臟數(shù)據(jù)

C.不可重復(fù)讀

D.幻影現(xiàn)象

正確答案:C

不可重復(fù)讀

解析：C,C

9.[單選題]下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?

A.認(rèn)證

B.鑒定

C.授權(quán)

D.審計(jì)

正確答案:C

授權(quán)

解析：答案：C

10.[單選題]計(jì)算機(jī)系統(tǒng)應(yīng)選用()電纜。

A.銅芯

B.鋁芯

C.鐵芯

D.沒有要求

正確答案:A

銅芯

解析：答案：A

11.[判斷題]紅區(qū)：紅信號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。()

正確答案:

解析：答案：正確

12.[判斷題]竊密高手型黑客，出于某些集團(tuán)利益的需要或者個(gè)人的私利，利用高技術(shù)手段竊取網(wǎng)絡(luò)上的加密信息，使高度敏感信息泄密。()

正確答案:

解析：答案：正確

13.[判斷題]持有“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”的經(jīng)營者，國家允許其銷售所有的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品。()

正確答案:

解析：答案：錯(cuò)誤

14.[單選題]項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是

A.考慮安全開發(fā)需要什么樣的資源與預(yù)算

B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

C.對(duì)開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)

D.購買一定的安全工具，如代碼掃描工具等

正確答案:B

考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

解析：答案：B

15.[單選題]計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)對(duì)送檢的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品及時(shí)()，并將檢測報(bào)告報(bào)送公安部計(jì)算機(jī)管理監(jiān)察部門備案。

A.審查

B.考核

C.檢查

D.檢測

正確答案:D

檢測

解析：答案：D

16.[多選題]訪問驗(yàn)證保護(hù)級(jí)應(yīng)提供()。

A.自主訪問控制;強(qiáng)制訪問控制

B.審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析

C.標(biāo)記、身份鑒別、客體重用

D.可信路徑、可信恢復(fù)

正確答案:ABCD

自主訪問控制;強(qiáng)制訪問控制審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析標(biāo)記、身份鑒別、客體重用可信路徑、可信恢復(fù)

解析：答案：ACBD

17.[單選題]在Intranet服務(wù)器中，()作為WWW服務(wù)的本地緩沖區(qū)，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時(shí)可以直接從中取出，提高用戶訪問速度，節(jié)省費(fèi)用。

A.WWW服務(wù)器

B.數(shù)據(jù)庫服務(wù)器

C.電子郵件服務(wù)器

D.代理服務(wù)器

正確答案:D

代理服務(wù)器

解析：D

18.[單選題]SNMPv2提供了幾種訪問管理信息的方法，其中屬于SNMPv2特有的是()。

A.管理站與代理之間的請(qǐng)求/響應(yīng)通信

B.管理站與管理站之間的請(qǐng)求/響應(yīng)通信

C.代理到管理站的非確認(rèn)通信

D.代理向管理站發(fā)送到陷入報(bào)文

正確答案:B

管理站與管理站之間的請(qǐng)求/響應(yīng)通信

解析：B

19.[單選題]密碼分析者針對(duì)加解密算法(encryptionanddecryptionalgorithm)的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式(attackingmode)稱為（）。

A.數(shù)學(xué)分析攻擊

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊

正確答案:A

數(shù)學(xué)分析攻擊

解析：A

20.[單選題]以下關(guān)于解釋程序和編譯程序(compiler)的敘述中，正確的是（）。

A.編譯程序(compiler)和解釋程序都生成源程序的目標(biāo)程序

B.編譯程序(compiler)和解釋程序都不生成源程序的目標(biāo)程序

C.編譯程序(compil