2024年全国软件水平考试之中级信息安全工程师考试重点试卷(附答案）845.docxVIP

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。

A.三年以上

B.十年以下

C.五年以上

D.五年以下

2、关于MySQL安全，以下做法不正确的是（）。

A.设置sy1用户，并赋予mysql库user表的存取权限

B.尽量避免以root权限运行MySQL

C.删除匿名账号

D.安装完毕后，为root账号设置口令

3、Android使用（）作为操作系统

A.Windows

B.ChromeOS

C.Linux

D.Mac

4、为了防御网络监听，最常用的方法是（）。

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

5、Web服务器可以使用（）严格约束并指定可信的内容来源。

A.内容安全策略

B.同源安全策略

C.访问控制策略

D.浏览器沙箱

6、恶意软件是目前移动智能终端上被不法份子利用最多、对用户造成危害和损失最大的安全威胁类型。数据显示，目前安卓平台恶意软件主要有（）四种类型。

A.远程控制木马、话费吸取、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取、隐私窃取类和恶意推广

D.远程控制木马、话费吸取、系统破坏类和恶意推广

7、在IPv4的数据报格式中，字段（）最适合于携带隐藏信息。

A.生存时间

B.源IP地址

C.版本

D.标识

8、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。

A.200

B.302

C.401

D.404

9、下列IP地址中，属于私网地址的是（）。

A.

B.

C.5

D.44

10、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillcheckthepersonsidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicantsname,e-mailaddressandtheapplicantspublickey,whichisalsosigneddigitallywiththeCAs()key.WhenAwantstosendBamessage,insteadofgettingBspublickey,AnowhastogetBsdigitalcertificate.Afirstchecksthecertificateauthoritys(请作答此空)withtheCAspublickeytomakesureitsatrustworthycertific