2024年全国软件水平考试之中级信息安全工程师考试经典测试题(附答案）.docx

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线

姓名:_________________

编号:_________________

地区:_________________

省市:_________________

密封线 密封线

全国软件水平考试考试重点试题精编

注意事项:

1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。

2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。

一、选择题

1、以下关于认证的说法不正确的有（）。

A.认证又称鉴别，确认，它是证实某事是否名符其实或是否有效的一个过程

B.认证用以确保报文发送者和接收者的真实性以及报文的完整性

C.认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等

D.利用人的生理特征参数进行认证的安全性高，实现较口令认证更加容易

2、完善的签名应满足三个条件，不包含（）。

A.数字签名必须作为所签文件的物理部分

B.签名者事后不能抵赖自己的签名

C.任何其他人不能伪造签名

D.如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪

3、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。从（请作答此空）角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。

A.犯罪工具角度

B.犯罪关系角度

C.资产对象角度

D.信息对象角度

4、安全从来就不是只靠技术就可以实现的，它是一种把技术和管理结合在一起才能实现的目标。在安全领域一直流传着一种观点：（）分技术，七分管理。

A.一

B.三

C.五

D.九

5、入侵检测系统放置在防火墙内部所带来的好处是（53）。

A.减少对防火墙的攻击

B.降低入侵检测系统的误报率

C.增加对低层次攻击的检测

D.增加检测能力和检测范围

6、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。

A.犯罪工具角度

B.犯罪关系角度

C.资产对象角度

D.信息对象角度

7、以下关于S/Key的说法不正确的是（）。

A.S/Key不合适用于身份认证

B.S/key口令是一种一次性口令生成方案

C.S/key口令可解决重放攻击

D.S/Key协议的操作时基于客户端/服务器端模式

8、云计算与大数据的发展掀起个人隐私保护的新高潮，为了应对数字经济的新挑战，欧盟的（）明确提出了数据的携带权和被遗忘权。

A.《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》

B.《一般数据保护条例》

C.《隐私和电子通信条例》

D.《数据留存指令》

9、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。

A.机密性

B.完整性

C.合法性

D.可用性

10、以下关于数字证书的叙述中,错误的是（）。

A.证书通常携带CA的公开密钥

B.证书携带持有者的签名算法标识

C.证书的有效性可以通过验证持有者的签名验证

D.证书通常由CA安全认证中心发放

11、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（请作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanet