2023年中級(jí)軟考《信息安全工程師》考試全真模擬易錯(cuò)、難點(diǎn)匯編叁(帶答案)試卷號(hào)：44

2023年中級(jí)軟考《信息安全工程師》考試全真模

擬易錯(cuò)、難點(diǎn)匯編叁（圖片大小可自由調(diào)整）一.全考點(diǎn)綜合測(cè)驗(yàn)（共35題）1.【單選題】網(wǎng)絡(luò)密罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)密罐說(shuō)法不正確的是（）。密罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為如果沒(méi)人攻擊，密罐系統(tǒng)就變得毫無(wú)意義密罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的正確答案：D2.【單選題】信息安全從社會(huì)層面來(lái)看，反映在（）這三個(gè)方面。網(wǎng)絡(luò)空間的冪結(jié)構(gòu)規(guī)律、自主參與規(guī)律和沖突規(guī)律物理安全、數(shù)據(jù)安全和內(nèi)容安全網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境機(jī)密性、完整性、可用性正確答案：C書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!4.4.書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!4.4.3.【單選題】在IPv4互聯(lián)網(wǎng)中，如果需要指定一個(gè)IP數(shù)據(jù)報(bào)經(jīng)過(guò)路由器的完整路徑，那么可以使用的數(shù)據(jù)報(bào)選項(xiàng)為()記錄路由時(shí)間戳松散源路由嚴(yán)格源路由正確答案：D本題解析：解析：記錄路由：是指記錄下IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過(guò)的路徑上的每個(gè)路由器的IP地址。時(shí)間戳：是指記錄下IP數(shù)據(jù)報(bào)經(jīng)過(guò)每一個(gè)路由器時(shí)的當(dāng)?shù)貢r(shí)間。源路由：是指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)的路徑是由源主機(jī)指定的。源路由選項(xiàng)可以分為兩類(lèi)。一類(lèi)是嚴(yán)格源路由選項(xiàng)，另一類(lèi)是松散源路由選項(xiàng)。嚴(yán)格源路由選項(xiàng)規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上的每一個(gè)路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過(guò)路由器的順序不能更改。松散源路由選項(xiàng)只是給出IP數(shù)據(jù)報(bào)必須經(jīng)過(guò)的一些要點(diǎn)，并不給出一條完備的路徑，無(wú)直接連接的路由器之間的路由尚需IP軟件尋址功能補(bǔ)充。根據(jù)解析知，選項(xiàng)D符合題意，故選擇D選項(xiàng)。【單選題】以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是()書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!8.8.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過(guò)程身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)正確答案：C5.【單選題】密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過(guò)程中，破譯密文的關(guān)鍵是()截獲密文截獲密文并獲得密鑰截獲密文，了解加密算法和解密算法截獲密文，獲得密鑰并了解解密算法正確答案：D6.【單選題】關(guān)于IM系統(tǒng)的服務(wù)器中轉(zhuǎn)模式的描述中，正確的是()不能用于消息傳輸不需要域名服務(wù)器的支持

服務(wù)器需要驗(yàn)證客戶身份客戶機(jī)使用的端口必須固定正確答案：C本題解析：解析：在服務(wù)器中轉(zhuǎn)模式中，一臺(tái)注冊(cè)域名的服務(wù)器為總調(diào)度臺(tái)，每個(gè)IM軟件的客戶機(jī)都要通過(guò)查詢DNS服務(wù)器來(lái)建立TCP連接，然后客戶機(jī)通過(guò)自己的注冊(cè)ID和密碼登陸服務(wù)器進(jìn)而驗(yàn)證登陸信息，通過(guò)驗(yàn)證后，就可以通過(guò)中轉(zhuǎn)服務(wù)器與上線的好友進(jìn)行互發(fā)消息了。在該模式中，服務(wù)器端口一般是固定，服務(wù)器通過(guò)固定的服務(wù)端口被動(dòng)地與客戶機(jī)進(jìn)行通信。根據(jù)解析可知，選項(xiàng)C正確，故選擇C選項(xiàng)7.【單選題】一個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？()訪問(wèn)路徑時(shí)戳數(shù)據(jù)定義數(shù)據(jù)分類(lèi)正確答案：B

【單選題】關(guān)于分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)的描述中，錯(cuò)誤的是（）持精確關(guān)鍵詞匹配查詢不存在中心目錄服務(wù)器路由算法與DHT密切相關(guān)采用隨機(jī)圖進(jìn)行結(jié)構(gòu)組織正確答案：D本題解析：解析：集中式P2P網(wǎng)絡(luò)中存在著中心目錄服務(wù)器，而在分布式拓?fù)銹2P網(wǎng)絡(luò)中則不存在。分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)采用DHT（分布式散列表）進(jìn)行結(jié)構(gòu)組織，利用分布式散列函數(shù)組成的散列表組織數(shù)據(jù)。DHT采用確定性拓?fù)浣Y(jié)構(gòu)，僅支持精確關(guān)鍵詞匹配查詢，無(wú)法支持內(nèi)容、語(yǔ)義等復(fù)雜查詢。根據(jù)題意，故選擇D選項(xiàng)。9.【單選題】數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息就行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的消息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，（）施加簽名和驗(yàn)證簽名數(shù)字證書(shū)和身份認(rèn)證身份消息加密和解密C.15C.15書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!數(shù)字證書(shū)和消息摘正確答案：A10.【單選題】在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是()將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域在瀏覽器中安裝數(shù)字證書(shū)利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)利用SSL訪問(wèn)Web站點(diǎn)正確答案：A11.【單選題】ADSL技術(shù)的承載實(shí)體通常是()電話線路有線電視線路WiFi網(wǎng)絡(luò)3G網(wǎng)絡(luò)

正確答案：A本題解析：解析：ADSL使用比較復(fù)雜的調(diào)制解調(diào)技術(shù)，在普通的電話線路進(jìn)行高速的數(shù)據(jù)傳輸。選項(xiàng)A符合題意，故選擇A選項(xiàng)。12.【單選題】以下關(guān)于入侵檢測(cè)設(shè)備的敘述中，()是不正確的。不產(chǎn)生網(wǎng)絡(luò)流量使用在盡可能靠近攻擊源的地方使用在盡可能接近受保護(hù)資源的地方必須跨接在鏈路上正確答案：D13.【單選題】設(shè)在RSA的公鑰密碼體制中，公鑰為(c，n)=(13,35)，則私鑰為()1113

D.17正確答案：B14.【單選題】數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)方法是建立在()的組合基礎(chǔ)之上公鑰密碼體制和對(duì)稱密碼體制對(duì)稱密碼體制和MD5摘要算法公鑰密碼體制和單向安全散列函數(shù)算法公證系統(tǒng)和MD4摘要算法正確答案：C15.【單選題】IP地址欺騙的發(fā)生過(guò)程，下列順序正確的是()。①確定要攻擊的主機(jī)A;②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;③猜測(cè)序列號(hào);④成功連接，留下后門(mén);⑤將B利用某種方法攻擊癱瘓。TOC\o"1-5"\h\z①②⑤③④①②③④⑤①②④③⑤②①⑤③④書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!正確答案：A16.【單選題】關(guān)于傳統(tǒng)Ethernet的描述中，錯(cuò)誤的是()是一種典型的環(huán)型局域網(wǎng)傳輸?shù)臄?shù)據(jù)單元是Ethernet幀介質(zhì)訪問(wèn)控制方法是CSMA/CD網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線正確答案：A本題解析：解析：傳統(tǒng)Ethernet是一種總線型局域網(wǎng)，傳輸?shù)臄?shù)據(jù)單元是Ethernet幀，介質(zhì)訪問(wèn)控制方法是CSMA/CD，網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線。選項(xiàng)A錯(cuò)誤，故選擇A選項(xiàng)。17.【單選題】信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問(wèn)題，通常采用的安全防護(hù)技術(shù)是()加密技術(shù)匿名技術(shù)

消息認(rèn)證技術(shù)數(shù)據(jù)備份技術(shù)正確答案：C18.【單選題】IP地址分為全球地址和專用地址，以下屬于專用地址的是()172.168.1.210.1.2.3168.1.2.3192.172.1.2正確答案：B19.【單選題】有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做()重放攻擊拒絕服務(wù)攻擊反射攻擊服務(wù)攻擊正確答案：B20.【單選題】不屬于物理安全威脅的是()自然災(zāi)害物理攻擊硬件故障系統(tǒng)安全管理人員培訓(xùn)不夠正確答案：D21.【單選題】容災(zāi)的目的和實(shí)質(zhì)是()實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份保保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性信息系統(tǒng)的必要補(bǔ)充正確答案：C22.乙否認(rèn)自己曾經(jīng)發(fā)送【單選題】甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，

乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()數(shù)字簽名技術(shù)數(shù)字證書(shū)消息認(rèn)證碼身份認(rèn)證技術(shù)正確答案：A23.【單選題】關(guān)于計(jì)費(fèi)管理的描述中，錯(cuò)誤的是()統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率進(jìn)行賬單管理人工費(fèi)用不計(jì)入網(wǎng)絡(luò)成本進(jìn)行效益核算正確答案：C本題解析：解析：計(jì)費(fèi)管理是記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。計(jì)費(fèi)管理通常包含幾個(gè)主要功能，即計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本、統(tǒng)計(jì)網(wǎng)絡(luò)及其所包含的資源的利用率、聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)、計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用、賬單管理等。人工費(fèi)用會(huì)計(jì)入網(wǎng)絡(luò)成本，計(jì)費(fèi)管理會(huì)進(jìn)行效益核算。根據(jù)解析選項(xiàng)C錯(cuò)誤，根據(jù)題意故選擇C選項(xiàng)書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!26.26.書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!26.26.24.【單選題】在分布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力?()對(duì)話管理服務(wù)事務(wù)管理服務(wù)資源管理服務(wù)控制管理服務(wù)正確答案：C25.【單選題】在信息安全保障系統(tǒng)S-MIS體系架構(gòu)中，“安全措施和安全防設(shè)備”層不涉及()。防黑客應(yīng)用系統(tǒng)安全網(wǎng)閘漏洞掃描正確答案：BA.3.5KbpsA.3.5KbpsA.3.5KbpsA.3.5Kbps【單選題】雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為()比特TOC\o"1-5"\h\z1282585121024正確答案：C27.【單選題】信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開(kāi)的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來(lái)隱藏機(jī)密信息的敘述中，錯(cuò)誤的是()。多媒體信息本身有很大的冗余性多媒體信息本身編碼效率很高人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用正確答案：B28.【單選題】數(shù)據(jù)傳輸速率為3.5x1012bps，它可以記為()書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!3.5Mbps3.5Gbps3.5Tbps正確答案：D本題解析：解析：1kbps=1x103bps,1Mbps約等于1x106bps,1Gbps約等于1x109bps,1Tbps約等于1x1012bps。因此3.5x1012bps約等于3.5Tbps。故選擇D選項(xiàng)。29.【單選題】計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是()計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開(kāi)計(jì)算機(jī)的狀態(tài)下進(jìn)行計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后手機(jī)證據(jù)正確答案：C30.【單選題】在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用

戶賬戶，下列設(shè)置的口令中，()具有最好的口令復(fù)雜度。morrisonWm.S*F2m5@27776394wangjing1977正確答案：B31.【單選題】在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是()56位和64位56位和56位64位和64位64位和56位正確答案：A32.【單選題】以下選項(xiàng)中，不屬于生物識(shí)別方法的是()指紋識(shí)別C.11.0.0.20C.11.0.0.20書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟!聲音識(shí)別虹膜識(shí)別個(gè)人標(biāo)記號(hào)識(shí)別正確答案：D33.【單選題】以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是()流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等數(shù)據(jù)采集探針是專門(mén)用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)正確答案：C34.【單選題】下圖為一個(gè)簡(jiǎn)單互聯(lián)網(wǎng)的示意圖。為了與互聯(lián)網(wǎng)中的其他計(jì)算機(jī)進(jìn)行通信，計(jì)算機(jī)A的IP地址應(yīng)該設(shè)置為()10.0.0.1011.0.0.10

D.12.0.0.20正確答案：A本題解析：解析：由圖知主機(jī)A所在網(wǎng)絡(luò)的網(wǎng)關(guān)地址是10.0.0.1,255.0.0.0。轉(zhuǎn)換成二進(jìn)制得：IP地址(10.0.0.1)對(duì)應(yīng)的二進(jìn)制：00001010.00000000.