2024年全国软件水平考试之中级信息安全工程师考试黑金试卷(附答案).docxVIP

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、审计系统包括（）三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

2、所谓水印攻击，就是对现有的数字水印系统进行攻击。水印攻击方法有很多，其中，（）以减少或消除数字水印的存在为目的，包括像素值失真攻击、敏感性分析攻击和梯度下降攻击等。

A.鲁棒性攻击

B.表达攻击

C.解释攻击

D.法律攻击

3、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（请作答此空）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.

A.attack

B.collapse

C.breakdown

D.virus

4、可以被数据完整性机制防止的攻击方式是（）。

A.假冒源地址或用户的地址欺骗攻击

B.抵赖做过信息的递交行为

C.数据中途被攻击者窃听获取

D.数据在途中被攻击者篡改或破坏

5、智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片望胶，智能卡的片内操作系统（COS）是智能卡苍片内的一个监控软件，以下不属于COS组成部分的是（）。

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

6、（）是一种对信息系统构成潜在破坏的可能性因素，是客观存在的。

A.脆弱性

B.威胁

C.资产

D.损失

7、入侵检测系统放置在防火墙内部所带来的好处是（）。

A.减少对防火墙的攻击

B.降低入侵检测系统的误报率

C.增加对低层次攻击的检测

D.增加检测能力和检测范围

8、在Kerberos认证系统中，用户首先向（）申请初始票据，然后从（请作答此空）获得会话密钥。

A.域名服务器DNS

B.认证服务器AS

C.票据授予服务器TGS

D.认证中心CA

9、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。

A.200

B.302

C.401

D.404

10、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。其中，电子证据很容易被篡改、删除而不留任