2024年全国软件水平考试之中级信息安全工程师考试黑金试题(详细参考解析）931.docx

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、国家对密码实行分类管理，密码分为（）。其中，核心密码、普通密码用于保护国家秘密信息。

A.核心密码、普通密码和商用密码

B.核心密码、普通密码和民用密码

C.核心密码、一般密码和民用密码

D.核心密码、商用密码和民用密码

2、已知DES算法S盒见表1所示：

如果该S盒的输入为100010，则其二进制输出为（）。

A.0110

B.1001

C.0100

D.0101

3、普遍认为，（）位长的椭圆曲线密码的安全性相当于1024位的RSA密码。

A.128

B.64

C.160

D.256

4、防火墙技术是一种（）安全模型。

A.被动式

B.主动式

C.混合式

D.以上都不是

5、甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。

A.注册中心RA

B.国家信息安全测评认证中心

C.认证中心CA

D.国际电信联盟ITU

6、一个典型的计算机病毒的生命周期不包括以下（）阶段。

A.休眠阶段

B.传播阶段

C.触发阶段

D.预备阶段

7、在我国，对于不具有合法性的证据是否予以排除，客观上存在着一个利益衡量的问题。以下说法不正确的是（）。

A.通过窃录方式获得的电子证据不予采纳

B.通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予采纳

C.通过核证程序得来的电子证据，在电子商务纠纷案件中不予采纳

D.通过非法软件得来的电子证据，在民事诉讼中一般不予采纳

8、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。

A.犯罪工具角度

B.犯罪关系角度

C.资产对象角度

D.信息对象角度

9、下列哪类工具是日常用来扫描web漏洞的工具：（）。

A.IBMAPPSCAN

B.Nessus

C.NMAP

D.X-SCAN

10、Linux系统提供了一些查看进程信息的系统调用，下面不具有上述功能的命令是（）

A.who

B.ps

C.top

D.cd

11、（）是对信息系统弱点的总称，是风险分析中最重要的一个环节。

A.脆弱性

B.威胁

C.资产

D.损失

12、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（）。保护机制应该是公开的属于（请作答此空）。

A.最小特权

B.机制的经济性

C.开放系统设计

D.完整的存取控制机制

13、（）属于对称加密算法。

A.ELGantal

B.DES

C.MDS

D.RSA

14、在Kerberos系统中，使用一次性密钥和（）来防止重放攻击。

A.时间戳

B.数字签名

C.序列号

D.数字证书

15、在IPv4的数据报格式中，字段（）最适合于携带隐藏信息。

A.生存时间

B.源IP地址

C.版本

D.标识

16、SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）。

A.保密性

B.可用性

C.完整性

D.可认证性

17、2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会（SC27）会议上,我国专家组提出的（）算法一致通过成为国际标准。

A.SM2与SM3

B.S