2023年职业考证-软考-信息安全工程师历年高频考题黑钻摘选版附带答案版.docxVIP

长风破浪会有时，直挂云帆济沧海。 住在富人区的她 2023年职业考证-软考-信息安全工程师历年高频考题黑钻摘选版附带答案 第1卷 一.综合题(共12题) 1.单选题 等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是（? ）。 问题1选项 A.应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限，并登记备案 B.外部人员离场后应及时清除其所有的访问权限 C.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息 D.获得系统访问授权的外部人员，离场后可保留远程访问权限 2.单选题 以下关于网络钓鱼的说法中，不正确的是（? ）。 问题1选项 A.网络钓鱼属于社会工程攻击 B.网络钓鱼与Web服务没有关系 C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站 D.网络钓鱼融合了伪装、欺骗等多种攻击方式 3.单选题 SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（? ）。 问题1选项 A.用户和服务器的合法性认证服务 B.加密数据服务以隐藏被传输的数据 C.维护数据的完整性 D.基于UDP应用的安全保护 4.单选题 数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下关于数字水印的描述中，不正确的是（? ）。 问题1选项 A.隐形数字水印可应用于数据侦测与跟踪 B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾 C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息 D.视频水印算法必须满足实时性的要求 5.单选题 无线Wi-Fi网络加密方式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和（? ）。 问题1选项 A.AES B.DES C.IDEA D.RSA 6.单选题 在Windows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（? ）。 问题1选项 A.ipconfig B.traceroute C.netstat D.nslookup 7.单选题 2018年10月，含有我国SM3杂凑算法的ISO/IEC10118-3: 2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织（ISO）发布，SM3算法正式成为国际标准。SM3的杂凑值长度为（? ）。 问题1选项 A.8字节 B.16字节 C.32字节 D.64字节 8.案例题 阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月，勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。 【问题1】（2分） 按照恶意代码的分类，此次爆发的恶意软件属于哪种类型？ 【问题2】（2分） 此次勒索软件针对的攻击目标是Windows还是Linux类系统？ 【问题3】（6分） 恶意代码具有的共同特征是什么？ 【问题4】（5分） 由于此次勒索软件需要利用系统的SMB服务漏洞（端口号445）进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空（1）-（5），使该过滤规则完整。 注：假设本机IP地址为：1.2.3.4，”*”表示通配符。 9.单选题 移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=3，则对应明文MATH的密文为（? ）。 问题1选项 A.OCVJ B.QEXL C.PDWK D.RFYM 10.单选题 域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址，目前顶级域名（TLD ）有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中，表示非营利组织域名的是（? ）。 问题1选项 A.net B.org C.mil D.biz 11.单选题 常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（? ）。 问题