1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

2023年中级软考《信息安全工程师》考试历年真题摘选附带答案.docx

2023年中级软考《信息安全工程师》考试历年真题摘选附带答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共11页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    (图片大小可自由调整)

    2023年中级软考《信息安全工程师》考试历年真题摘选附带答案

    第1卷

    一.全考点综合测验(共20题)

    1.【单选题】属于第二层的VPN隧道协议是()。

    A.IPSec

    B.PPTP

    C.GRE

    D.IPv4

    2.【单选题】下列算法中,()属于摘要算法。

    A.DES

    B.MD5

    C.Diffie-Hellman

    D.AES

    3.【单选题】ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()

    A.鉴别服务

    B.数据报过滤

    C.访问控制

    D.数据完整性

    4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中,描述最贴切是()

    A.保证数据正确的顺序、无差错和完整

    B.控制报文通过网络的路由选择

    C.提供用户与网络的接口

    D.处理信号通过介质的传输

    5.【单选题】面向身份信息的认证应用中,最常用的认证方法是()

    A.基于数据库的认证

    B.基于摘要算法认证

    C.基于PKI认证

    D.基于账户名/口令认证

    6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()

    A.减少对防火墙的攻击

    B.降低入侵检测

    C.增加对低层次攻击的检测

    D.增加检测能力和检测范围

    7.【单选题】下列说法中,错误的是()

    A.服务攻击是针对某种特定攻击的网络应用的攻击

    B.主要的渗入威胁有特洛伊木马和陷阱

    C.非服务攻击是针对网络层协议而进行的

    D.对于在线业务系统的安全风险评估,应采用最小影响原则

    8.【单选题】包过滤技术防火墙在过滤数据包时,一般不关心()

    A.数据包的原地址

    B.数据包的目的地址

    C.数据包的协议类型

    D.数据包的内容

    9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是()。

    A.基于数据失真的隐私保护技术

    B.基于数据匿名化的隐私保护技术

    C.基于数据分析的隐私保护技术

    D.基于数据加密的隐私保护技术

    10.【单选题】从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击

    A.机密性

    B.可用性

    C.完整性

    D.真实性

    11.【单选题】以下关于VPN的叙述中,正确的是()

    A.VPN指的是用户通过公用网络建立的临时的、安全的连接

    B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路

    C.VPN不能做到信息认证和身份认证

    D.VPN只能提供身份认证,不能提供数据加密的功能

    12.【单选题】身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()

    A.唯一性和保密性

    B.唯一性和稳定性

    C.保密性和可识别性

    D.稳定性和可识别性

    13.【单选题】证书授权中心(CA)的主要职责不包含()。

    A.证书管理

    B.证书签发

    C.证书加密

    D.证书撤销

    14.【单选题】一个全局的安全框架必须包含的安全结构因素是()

    A.审计、完整性、保密性、可用性

    B.审计、完整性、身份认证、保密性、可用性

    C.审计、完整性、身份认证、可用性

    D.审计、完整性、身份认证、保密性

    15.【单选题】关于交换式以太网的描述中,正确的是()

    A.核心设备是集线器

    B.需要执行IP路由选择

    C.数据传输不会发生冲突

    D.基本数据单元是IP分组

    16.【单选题】安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()

    A.SET是一种基于流密码的协议

    B.SET不需要可信的第三方认证中心的参与

    C.SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性

    D.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

    17.【单选题】2017年6月1日,()开始施行。

    A.中华人民共和国计算机信息系统安全保护条例

    B.计算机信息系统国际联网保密管理规定

    C.中华人民共和国网络安全法

    D.中华人民共和国电子签名法

    18.【单选题】以下关于隧道技术说法不正确的是()

    A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

    B.隧道技术的本质是用一种协议来传输另外一种协议

    C.IPSec协议中不会使用隧道技术

    D.虚拟专用网中可以采用隧道技术

    19.【单选题】杂凑函数SHAI的输入分组长度为()比特

    A.128

    B.258

    C.512

    D.1024

    20.【单选题】关于网守的描述中,正确的是()

    A.负责号码查询

    B.负责身份验证

    C.进行路由

    您可能关注的文档

    最近下载

    文档评论(0)

    喜芝 + 关注
    实名认证
    内容提供者

    赶紧 下载啊啊啊啊

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >