2024年全国软件水平考试之中级信息安全工程师考试高频题（详细参考解析)113.docx

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.

A.intruders

B.terminals

C.hosts

D.users

2、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（请作答此空）。PKI技术的典型应用不包含（）。

A.访问安全性

B.真实性

C.完整性

D.保密性

3、根据权限管理的原则，一个计算机操作员不应当具备访问（）的权限。

A.操作指南文档

B.计算机控制台

C.应用程序源代码

D.安全指南

4、在以下网络威胁中（）不属于信息泄露。

A.数据窃听

B.流量分析

C.偷窃用户帐号

D.暴力破解

5、（）是指验证用户的身份是否真实、合法。

A.用户身份鉴别

B.用户角色

C.数据库授权

D.数据库安全

6、防火墙技术是一种（）安全模型。

A.被动式

B.主动式

C.混合式

D.以上都不是

7、以下四个选项中，（）属于扫描器工具。

A.Netcat

B.JohntheRipper

C.NMAP

D.Tcpdump

8、Windows系统中的（），任何本地登录的用户都属于这个组。

A.全局组

B.本地组

C.Interactive组

D.来宾组

9、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。

A.C1

B.C2

C.B1

D.B2

10、（）应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。

A.备份记录

B.备份设备

C.恢复记录

D.恢复设备

11、关于SQL注入说法正确的是（）。

A.SQL注入攻击是攻击者直接对web数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大

C.加固服务器可能会造成SQL注入漏洞

D.SQL注入攻击，可以造成整个数据库全部泄露

12、67mod119的逆元是（）。

A.52

B.67

C.16

D.19

13、分级