2023年中级软考-信息安全工程师考试题目含答案.docxVIP

2023年中级软考-信息安全工程师考试题目含答案 第I卷 一.综合能力测验(共25题) 1.单选题 以下关于 IPSec 协议的叙述中，正确的是() A.IPSec 协议是解决 IP 协议安全问题的一 B.IPSec 协议不能提供完整性 C.IPSec 协议不能提供机密性保护 D.IPSec 协议不能提供认证功能 2.单选题 在 Windows 操作系统下，由于 ()端口探测没有限制，能够让别人探测到一 些数据库信息，因此 IPSec 过滤拒绝掉该端口的 UDP 通信，可以尽可能地隐藏你的 SQL Server。 A.1434 B.1433 C.3305 D.3306 3.单选题 ()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正 确执行，并帮助分析安全事故产生的原因。 A.安全授权 B.安全管理 C.安全服务 D.安全审计 4.单选题 文件类型病毒不能感染的文件类型是() A.COM 类型 B.HTML 类型 C.SYS 类型 D. EXE 类型 5.单选题 以下关于 NAT 的说法中，错误的是() A.NAT 允许一个机构专用 Intranet 中的主机透明的连接到公共域中的主机，五需每台内 部主机都拥有注册的（已经越来越缺乏的）全局互联网地址 B.静态 NAT 是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都 被永久映射成外部网络中的某个合法地址 C.动态 NAT 主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态 NAT 就会分 配给用户一个 IP 地址，当用户断开时，这个 IP 地址就会被释放而留待以后使用 D. 动态 NAT 又叫网络端口转换 NAPT 6.单选题 2016年 11 月 7 日,十二届全国人大常委会第二十四次会议以 154 票赞成 ,1 票弃权 ,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于 2016年 11 月 7日发布 ,自( )起施行。 A.2017年 1 月 1 日 B.2017年 6 月 1 日 C. 2017年 7 月 1 日 D.2017年 10 月 1 日 7.单选题 病毒的引导过程不包含() A.保证计算机或网络系统的原有功能 B.窃取系统部分内存 C.使自身有关代码取代或扩充原有系统功能 D.删除引导扇区 8.单选题 两个密钥三重 DES加密： C=CK1[DK2[EK1[P]]],K1 ≠K2，其中有效的密钥为() A.56 B.128 C.168 D.112 9.单选题 关于 Internet 域名系统的描述中，错误的是() A.名解析需要借助于一组域名服务器 B.域名服务器逻辑上构成一定的层次结构 C.域名解析总是从根域名服务器开始 D.递归解析是域名解析的一种方式 10.单选题 深度流检测技术就是以流为基本研究对象， 判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括() A.流特征选择 B.流特征提供 C.分类器 D.响应 11.单选题 WI-FI 网络安全接入是一种保护无线网络安全的系统， WPA加密模式不包括() A.WPA和 WPA2 B.WPA-PSK C.WEP D.WPA2-PSK 12.单选题 数字签名最常见的实现方法是建立在()的组合基础之上 A.公钥密码体制和对称密码体制 B.对称密码体制和 MD5摘要算法 C.公钥密码体制和单向安全散列函数算法 D.公证系统和 MD4摘要算法 13.单选题 有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为() A.动态化原则 B.木桶原则 C.等级性原则 D.整体原则 14.单选题 包过滤技术防火墙在过滤数据包时，一般不关心() A.数据包的源地址 B.数据包的协议类型 C.数据包的目的地址 D.数据包的内容 15.单选题 在信息安全保障系统 S-MIS 体系架构中，“安全措施和安全防设备”层不涉 及()。 A.防黑客 B.应用系统安全 C.网闸 D.漏洞扫描 16.单选题 下列关于数字签名的说法正确的是() A.数字签名是不可信的 B.数字签名容易被伪造 C.数字签名容易抵赖 D.数字签名不可改变 17.单选题 数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，() A.施加签名和验证签名 B.数字证书和身份认证 C.身份消息加密和解密 D.数字证书和消息摘 18.单选题 ADSL 技术的承载实体通常是() A.电话线路 B.有线电视线路 C.WiFi 网络 D.3G 网络 19.单选题 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是()。 A.密罐系统是一个