2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案5.docxVIP

2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是()。

A.上读-下写

B.上读-上写

C.下读-下写

D.下读-上写

2.数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括()

A.版权保护

B.票据防伪

C.证据篡改鉴定

D.图像数据

3.包过滤技术防火墙在过滤数据包时，一般不关心()

A.数据包的源地址

B.数据包的协议类型

C.数据包的目的地址

D.数据包的内容

4.关于交换式以太网的描述中，正确的是()

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

5.以下关于IPSec协议的叙述中，正确的是()

A.IPSec协议是解决IP协议安全问题的一

B.IPSec协议不能提供完整性

C.IPSec协议不能提供机密性保护

D.IPSec协议不能提供认证功能

6.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub（KApri（M‘））

B.KBpub（KApub（M‘））

C.KApub（KBpri（M‘））

D.KBpri（KApri（M‘））

7.在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()

A.对话管理服务

B.事务管理服务

C.资源管理服务

D.控制管理服务

8.签名过程中需要第三参与的数字签名技术称为()。

A.代理签名

B.直接签名

C.仲裁签名

D.群签名

9.SM4是一种分组密码算法，其分组长度和密钥长度分别为()。

A.64位和128位

B.128位和128位

C.128位和256位

D.256位和256

10.ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是()

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

11.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

12.从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击

A.机密性

B.可用性

C.完整性

D.真实性

13.数字签名技术，在接收端，采用()进行签名验证。

A.接收者的公钥

B.发送者的私钥

C.发送者的公钥

D.接收者的私钥

14.甲不但怀疑乙发给他的被造人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为()

A.国际电信联盟电信标准分部（ITU-T）

B.国家安全局（NSA）

C.认证中心（CA）

D.国家标准化组织（ISO）

15.网络系统中针对海量数据的加密，通常不采用()

A.链路加密

B.会话加密

C.公钥加密

D.端对端加密

第2卷

一.单选题(共15题)

1.数据传输速率为3.5×1012bps，它可以记为()

A.3.5Kbps

B.3.5Mbps

C.3.5Gbps

D.3.5Tbps

2.数字证书不包括()。

A.签名算法

B.证书拥有者的信用等级（信用等级并非由数字证书决定）

C.数字证书的序列号

D.颁发数字证书单位的数字签名

3.在DES加密算法中，密钥长度和被加密的分组长度分别是()

A.56位和64位

B.56位和56位

C.64位和64位

D.64位和56位

4.未授权的实体得到了数据的访问权，这属于对安全的()

A.机密性

B.完整性

C.合法性

D.可用性

5.系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是()。

A.系统开发人员和系统操作人员应职责分离

B.信息化部门领导安全管理组织，一年进行一次安全检查

C.用户权限设定应遵循“最小特权”原则

D.在数据转储、维护时要有专职安全人员进行监督

6.关于网络安全