2024年軟考-中級(jí)軟考-信息安全工程師考試歷年全考點(diǎn)試卷附帶答案

2024年軟考-中級(jí)軟考-信息安全工程師考試歷年全考點(diǎn)試卷附帶答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.我國制定的關(guān)于無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是()A.IEEEB.WPAC.WAPID.WEP2.如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是()。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN3.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理。A.增加訪問標(biāo)記B.加密C.身份隱藏D.口令驗(yàn)證4.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息的()受到保護(hù)。A.完整性、可靠性及可用性B.機(jī)密性、完整性及可用性C.可用性、完整性及兼容性D.可用性、完整性及冗余性5.IEEE802.3u定義的最大傳輸速率是()A.10MbpsB.20MbpsC.54MbpsD.100Mbps6.信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測(cè)程序的異常來發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說法錯(cuò)誤的是()A.與白盒測(cè)試相比，具有更好的適用性B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度7.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是()。A.最小權(quán)限原則B.縱深防御原則C.安全性與代價(jià)平衡原則D.Kerckhoffs原則8.WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括()A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK9.數(shù)字水印是通過數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括()A.版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像數(shù)據(jù)10.智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)(COS)是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是()A.通訊管理模塊B.數(shù)據(jù)管理模塊C.安全管理模塊D.文件管理模塊第2卷一.單選題(共10題)1.以下關(guān)于IPSec協(xié)議的敘述中，正確的是()A.IPSec協(xié)議是解決IP協(xié)議安全問題的一B.IPSec協(xié)議不能提供完整性C.IPSec協(xié)議不能提供機(jī)密性保護(hù)D.IPSec協(xié)議不能提供認(rèn)證功能2.在DES加密算法中，密鑰長度和被加密的分組長度分別是()A.56位和64位B.56位和56位C.64位和64位D.64位和56位3.SM4是一種分組密碼算法，其分組長度和密鑰長度分別為()。A.64位和128位B.128位和128位C.128位和256位D.256位和2564.關(guān)于網(wǎng)絡(luò)安全管理的描述中，錯(cuò)誤的是()A.提供檢測(cè)非法入侵的手段B.管理授權(quán)機(jī)制C.管理終端用戶的全部密鑰D.提供恢復(fù)被破壞系統(tǒng)的手段5.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位6.在Windows操作系統(tǒng)下，由于()端口探測(cè)沒有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫信息，因此IPSec過濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A.1434B.1433C.3305D.33067.以下網(wǎng)絡(luò)攻擊方式中，()實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐8.以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是()A.信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C.信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序D.信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置9.在網(wǎng)絡(luò)體系結(jié)構(gòu)中，傳輸層的主要功能是()A.不同應(yīng)用進(jìn)程之間的端-端通信B.分組通過通信子網(wǎng)時(shí)的路徑選擇C.數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密D.MAC地址與IP地址之間的映射10.IP地址分為全球地址和專用地址，以下屬于專用地址的是()A.B.C.D.第1卷參考答案一.單選題1.參考答案：C2.參考答案：D3.參考答案：B4.參考答案：B5.參考答案：D本題解析：解析：IEEE802.3u定義的最大傳輸速率100Mbps，故選擇D選項(xiàng)6.參考答案：D7.參考答案：D8.參考答案：C9.參考答案：D10.參考答案：B第2卷參考答案一.單選題1.參考答案：A2.參考答案：A3.參考答案：B4.參考答案：C本題解析：解析：網(wǎng)絡(luò)安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。其作用主要有：采用多層防衛(wèi)手段;提供迅速檢測(cè)非法使用和非法入侵初始點(diǎn)的手段;提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段;提供查獲入侵者的手段。根據(jù)解析，選項(xiàng)C符合題意，故選擇C選項(xiàng)。5.參考答案：D6.參考答案：A7.參考答案：D8.參考答案：C9.參考答案：A本題解析：解析：傳輸層的主要功能是為端到端連接