2024年全国软件水平考试之中级信息安全工程师考试历年考试题(附答案）268.docxVIP

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、Kerberos方式下，用户、认证中心、服务提供服务器三者间的通信，都采用数据加密标准（）加密算法进行加密。

A.AES

B.RSA

C.DES

D.MD5

2、网页防篡改技术中，外挂轮巡技术又称为（）

A.时间轮巡技术

B.核心内嵌技术

C.事件触发技术

D.文件过滤驱动技术

3、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。

A.采用干扰去内节点切换频道的方式来低于干扰

B.通过向独立多路径发送验证数据来发现异常节点

C.利用中心节点监视网络中其他所有阶段来发现恶意节点

D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

4、数字信封技术能够（）。

A.隐藏发送者的真实身份

B.保证数据在传输过程中的安全性

C.对发送者和接收者的身份进行认证

D.防止交易中的抵赖发生

5、已知DES算法S盒如下:

如果该S盒的输入为100010,则其二进制输出为（）。

A.0110

B.1001

C.0100

D.0101

6、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（请作答此空）。SSH的（）负责进行服务器认证、数据机密性、信息完整性等方面的保护

A.传输层协议

B.用户认证协议

C.连接协议

D.应用层协议

7、《中华人民共和国网络安全法》规定，（请作答此空）负责统筹协调网络安全工作和相关监督管理工作。国务院（）依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

A.国务院电信主管部门

B.工业和信息化部主管部门

C.公安部门

D.国家网信部门

8、（请作答此空）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。

A.TCPconnect

B.TCPSYN

C.TCPFIN

D.TCPXmas树

9、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）。

A.审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作

B.审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线

C.审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要

D.审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

10、Windows系统中的（），任何本地登录的用户都属于这个组。

A.全局组

B.本地组

C.Interactive组

D.来宾组

11、向有限的空间输入超长的字符串是哪一种攻击手段（）。

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

12、包过滤技术防火墙在过滤数据包时，一般不关心（）。

A.数据包的源地址

B.数据包的协议类型

C.数据包的目的地址

D.数据包的内容

13、对任何给定的hash函数值h，找到满足H(x)＝h的x在计算上是不可行的。这是hash函数的（）特性。

A.单向性

B.抗弱碰撞性

C.可逆性

D.抗强碰撞性

14、下列选项中不符