信息安全工程师考试试题及解析

1、信息安全工程师考试试题及解析软考全称全国计算机技术与软件专业技术资格（水平） 考试，这门新开的信息安全工程师分属该考试“信息系统”专业， 位处中级资格。 是信息产业部和人事部在最新的“国人厅发 2007139号1 ”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作， 服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。（一）一、单选题 1 、在网络体系结构中，传输层的主要功能是a)不同应用进程之间的端- 端通信b)分组通

2、过通信子网时的路径选择c)数据格式变换、数据加密与解密d)mac 地址与 ip 地址之间的映射答案： a传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。 路径选择发生在网络层，数据格式变换与加密等发生在表示层， mac与 ip 地址映射发生在数据链路层。根据分析，选项 a符合题意，故选择a选项 2 、数据传输速率为3.5 1012bps，它可以记为a)3.5kbps b)3.5mbps c)3.5gbps d)3.5tbps答案： d1kbps=1103bps，1mbps 约等于1106bps，1gbps 约等于1109bps，1tbp

3、s 约等于11012bps。因此3.5 1012bps 约等于 3.5tbps 。故选择 d选项。3 关于数据报交换方式的描述中，正确的是a) 数 据 报 交 换 过 程 中 需 要 建 立 连接b)每个分组必须通过相同路径传输c) 分 组 传 输 过 程 中 需 进 行 存 储 转发d)分组不需要带源地址和目的地址答案： c数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接 。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项c符合题意，故选择c选项。4、关于传统 ether

4、net的描述中，错误的是a)是一种典型的环型局域网b)传输的数据单元是ethernet帧c)介质访问控制方法是csma/cd d)网络结点发送数据前需侦听总线答案： a传统 ethernet是一种总线型局域网， 传输的数据单元是 ethernet帧，介质访问控制方法是csma/cd ，网络结点发送数据前需侦听总线。选项a错误，故选择a选项。 5 、ieee802.3u 定义的最大传输速率是a)10mbps b)20mbps c)54mbps d)100mbps答案： dieee802.3u 定义的最大传输速率100mbps ， 故选择 d选项6、在以下拓扑结构中，具有固定传输延时时间的是a)星

5、型拓扑b)环型拓扑c)树状拓扑d)网状拓扑答案： b环型拓扑的优点是结构简单，实现容易， 传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。选项b符合题意，故选择b选项。7、关于交换式以太网的描述中，正确的是a)核心设备是集线器b)需要执行 ip 路由选择c)数据传输不会发生冲突d)基本数据单元是 ip 分组答案： c交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽， 改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换机利用 端口/mac地址映射表 进行数据帧交换。根据分析知，选项c 符合题意，故选

6、择c选项。8、关于 ieee802.3ae 的描述中，错误的是a)是万兆以太网标准b)支持光纤作为传输介质c)支持局域网与广域网组网d)定义了千兆介质专用接口答案： dieee802.3ae 是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。选项d 是由 ieee802.3z定义的，故选项d错误。9、关于无线局域网的描述中，正确的是a)以无线电波作为传输介质b)不需要实现介质访问控制 c) 传输技术仅支持跳频扩频d)不支持有中心的组网方式答案： a无线局域网以微波、 激光与红外线等无线电波作为传输介质。 它采用跳频扩频和直接序列扩频传输技术，支持有中心的组网方式。 无线局域网需要

7、介质访问控制，如 csma/cd 协议。根据解析，选项a符合题意，故选择a选项。10、关于 internet的描述中，错误的是a) 用 户 不 需 要 知 道internet内 部 结构b)internet上的计算机统称为主机c)路由器是信息资源的载体d)ip是internet使用的主要协议答案： cinternet的使用者不必关心internet的内部结构；路由器是网络与网络之间连接的桥梁；主机是internet中不可缺少的成员，它是信息资源和服务的载体。c选项错误，故选择 c选项二、多选题 1 、关于虚拟局域网的描述中，错误的是 a) 虚拟局域网概念来自于无线网络 b) 建立在交换式局域网

8、的基础上 c)ip 地址不能用于定义vlan d)mac地址可用于定义vlane)交换机端口不能用于定义vlan答案： ace虚拟局域网是建立在交换式技术的基础上，以软件方式实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。 常见的组网方式包括： 用交换机端口定义虚拟局域网、 用 mac 地址定义虚拟局域网、 用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。根据解析，选项ace符合题意，故选ace三项。2、关于 ieee802.11 帧结构的描述中， 正确的是 a) 帧控制字段的长度为2 字节 b) 目的地址字段使用的是ip 地址c)数据字段最大长度为1500字节 d) 帧校验

9、字段采用的是crc 校验 e) 类型字段指出应用层协议类型答案： ad ieee802.11帧采用 2 字节（ 16b）作为帧控制字段，帧中目的地址和源地址使用mac 地址，数据字段最大长度是2312 字节。帧校验字段长度为4 字节，采用crc校验，校验范围为 mac 帧头与数据域。 类型字段的类型标识数据帧、管理帧或控制帧。根据解析，选项ad正确，故选择ad选项3、关于 osi参考模型层次的描述中，错误的是 a) 由 7 个层次构成b)最底层是数据链路层 c) 最高层是主机 - 网络层 d) 传输层的上层是网络层 e) 物理层的下层是传输层答案： bcdeosi参考模型即七层模型，从下到上依

10、次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。主机 -网络层是 tcp/ip 协议中的最底层， 最高层是应用层。 根据解析，选项 bcde 错误，根据题意，故选择bcde 选项。4、于 tcp协议的描述中，错误的是 a) 可以提供面向连接的服务b)连接建立采用3 次握手法c)利用重传机制进行流量控制d)采用自适应的rtt计算方法e)端口采用 8 位二进制数表示答案： ce tcp （传输控制协议）协议是一种面向连接的、可靠的、基于ip的传输层协议。 tcp使用三次握手协议建立连接，而终止一个连接要经过四次握手。 rtt （roundtriptime ）表示从发送端到接收端的一

11、去一回需要的时间，tcp在数据传输过程中会对rtt进行采样，采用自适应的rtt计算方法。 tcp协议利用窗口机制进行流量控制，端口采用16 位的二进制数表示。因此选项ce错误，故选择 ce选项。（二）一、选择题1、adsl技术的承载实体通常是a) 电 话 线 路b) 有 线 电 视 线路c)wifi 网络d)3g网络答案： a adsl使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。选项a符合题意，故选择a选项2、在以太网使用的arp协议中，通常a) 请 求 采 用 单 播 方 式 ， 响 应 采 用 广 播 方式b)请求采用广播方式，响应采用单播方式c)请求和响应都采用广播方

12、式d)请求和响应都采用单播方式答案： b在以太网使用的arp协议中，通常是请求采用广播方式， 响应采用单播方式， 通过此种方式可以提高数据传输的效率。根据题意，选项b符合题意，故选择b选项3、在 ipv4 互联网中，如果需要指定一个ip 数据报经过路由器的完整路径，那么可以使用的数据报选项为a)记录路由b)时间戳c)松散源路由d)严格源路由答案： d记录路由：是指记录下ip 数据报从源主机到目的主机所经过的路径上的每个路由器的ip 地址。时间戳：是指记录下 ip 数据报经过每一个路由器时的当地时间。源路由：是指 ip 数据报穿越互联网所经过的路径是由源主机指定的。源路由选项可以分为两类。 一类

13、是严格源路由选项，另一类是松散源路由选项。严格源路由选项规定ip 数据报要经过路径上的每一个路由器， 相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。松散源路由选项只是给出ip 数据报必须经过的一些 要点，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需ip 软件寻址功能补充。根据解析知，选项d符合题意，故选择d选项。4、关于分布式结构化p2p网络的描述中，错误的是a)支持精确关键词匹配查询b)不存在中心目录服务器c)路由算法与dht密切相关d)采用随机图进行结构组织答案： d集中式 p2p网络中存在着中心目录服务器，而在分布式拓扑p2p 网络中则不存在。分布式结构化p

14、2p 网络采用dht （分布式散列表）进行结构组织，利用分布式散列函数组成的散列表组织数据。dht采用确定性拓扑结构，仅支持精确关键词匹配查询，无法支持内容、语义等复杂查询。根据题意，故选择 d选项。5、关于 internet域名系统的描述中， 错误的是a)域名解析需要借助于一组域名服务器b)域名服务器逻辑上构成一定的层次结构c)域名解析总是从根域名服务器开始d)递归解析是域名解析的一种方式答案： c地址解析系统由一组既独立又协作的域名服务器组成， 域名服务器是解析系统的核心。域名解析的dns 在实现上也采用层次化模式， 并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。

15、域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。为了提高解析效率， 域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项c 错误，根据题意，故选择c选项。6、在 ftp中，客户发送pasv命令的目的是a)请求使用被动模式建立数据连接b)向服务器发送用户的口令c)说明要上传的文件类型d)检索远程服务器存储的文件答案： a在 ftp中，客户发送pasv命令的目的是请求使用被动模式建立数据连接。pass命令是向服务器发送用户的口令； type命令是说明要上传的文件类型；retr命令是检索远程服务器存储的文件。 根据解析，选项 a符合题意

16、，故选择 a选项。7、 ie 浏览器把 internet划分为 internet区域、本地 intranet区域、可信站点区域和受限站点区域的主要目的是a)验证站点的真实性b)保护自 己 的 计 算 机c) 避 免 他 人 假 冒 自己d)防止第三方偷看传输的信息答案： bie 浏览器把 internet划分为 internet区域、本地 intranet区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。 在主机浏览器中加载自己的证书可避免他人假冒自己的身份在internet中活动。浏览站点前索要web站点的证书可验证站点的真实性。通信中使用 ssl技术是用来防止敏感信息被窃取和篡

17、改， 防止第三方偷看传输的内容。 根据题意，选项 b符合题意，故选择b选项。 8 、邮件服务器之间传递邮件通常使用的协议为a)http b)smtp c)snmp d)telnet答案： b http(http-hypertexttransferprotocol)即超文本传输协议，它定义了浏览器（即万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次的角度看，http是面向应用层的协议，它是万维网能够可靠地交换文件 （包括文本、 声音、图像等各种多媒体文件）的重要基础。 smtp(simplemailtransferprotocol)即简单邮件传输协议，是

18、一种提供可靠且有效的电子邮件传输的协议。smtp是建立在 ftp文件传输服务上的一种邮件服务，主要用于传输系统 之 间 的 邮 件 信 息 并 提 供 与 来 信 有 关 的 通 知 。snmp(simplenetworkmanagementprotocol) 即 简 单 网 络 管 理 协议，它由一组网络管理的标准协议组成，该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。 telnet协议是 tcp/ip 协议族中的一员，是internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知， 选项 b符合题意，

19、故选择 b选项。9、关于 im 系统标准的描述中，正确的是a)最初由mirabils公司提出b)主要由 ieee负责制定c)所有im系统都使用统一标准d)rfc2778描述了 im 系统的功能答案： dim 系统标准是由impp 工作小组提出的，并由iete 批准成为正式的rfc文件，其中rfc2778描述了即时通信系统的功能， 正式为即时通信系统设计出了模型框架。但该文件并没有要求所有的im 系统都必须使用统一的标准。根据解析可知，选项 d正确，故选择d选项二、多选题1、浏览器的结构组成通常包括以下哪些单元？a)控制单元b)qos单元c)客户单元d)解释单元e)对等单元答案： abcweb

20、浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。选项acd符合题意，故选择acd选项2、关于 telnet 的描述中，正确的是a)可以使本地主机成为远程主机的仿真终端b)利用nvt屏蔽不同主机系统对键盘解释的差异c)主要用于下载远程主机上的文件d)客户端和服务器端需要使用相同类型的操作系统e)利用传输层的tcp协议进行数据传输答案： abeinternet中 的 用 户 远 程 登 录 是 指 用 户 使 用telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程，它利用nvt（network virtual terminal ，网络虚拟终端）屏蔽不同主机系统对键盘解释

21、的差异，即忽略客户端与服务端操作类型的差异， 数据通信采用tcp协议连接。 如果登录用户有足够的权限，可以执行远程计算机上的任何应用程序。根据解析，选项 abe符合题意，故选择abe选项。3、关于 skype的描述中，正确的是a)超级节点的作用类似于路由器b)采用 aes加密c)语音采用 pcm 编码d)好友列表明文存储e)采用集中式网络拓扑答案： ab超级结点（sn ）的作用就像是因特网中的核心路由器，负责客户端的连接。好友列表（baddylist ）经过了数字化签名和加密处理， 不是明文存储。 skype采用了 256bit的 aes加密算法，以及混合式网络拓扑。根据解析，选项ab符合题意

22、，故选择 ab选项。4、关于 aes算法的描述中，正确的是a)属于公钥密码b)由 iso制定c)分组长度为 128 位d)密钥长度可以是256 位e)基于椭圆曲线理论答案： cdaes加密标准属于私钥密码，由nist 制定，分组长度为 128 位，密钥长度为128、192和 256 位。公钥 elgamal加密算法采用基于椭圆曲线理论。根据解析， 选项 cd符合题意，故选择 cd选项。5、关于背包加密算法的描述中，正确的是a)保证绝对安全b)物品总重量公开c)背包问题属于np问题d)属于对称加密算法e)一次背包已不安全答案： bce背包加密算法是一种公钥加密算法，该算法中背包的物品总重量是公开

23、的，所有可能的物品也是公开的，但是背包中的物品却是保密的，它是一个np难度问题。目前大多数一次背包体制均被破译了，一次背包已不安全了。根据解析选项bce符合题意，故选择bce项。（三） 1 、关于 im 系统的服务器中转模式的描述中，正确的是a)不能用于消息传输b)不需要域名服务器的支持c)服务器需要验证客户身份d)客户机使用的端口必须固定答案： c在服务器中转模式中， 一台注册域名的服务器为总调度台，每个im 软件的客户机都要通过查询dns 服务器来建立 tcp连接，然后客户机通过自己的注册id 和密码登陆服务器进而验证登陆信息， 通过验证后， 就可以通过中转服务器与上线的好友进行互发消息了

24、。在该模式中，服务器端口一般是固定，服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知，选项 c正确，故选择c选项。2、关于 qq系统的描述中，正确的是a)多次登录使用同一个会话密钥b)服务器保存好友列表c)qq客户机之间通信仅可使用tcp协议 d)聊天信息明文传输答案： bqq用户登录过程如下：（1）客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发 dns请求。（2）在 qq通信中，用户必须先登录后才可以进行互相发送信息等操作。（3）qq聊天通信信息是加密的，每次登陆时 qq客户机会向服务器获取一个会话密钥。qq系统中，服务器负责保存用户好友列表和中转聊

25、天信息。qq客户机之间通信可使用 tcp协议或 udp 协议。根据解析，选项b符合题意，故选择 b选项。3、关于 xmpp 协议的描述中，正确的是a)由 3个 rfc文档组成 b)核心协议是 rfc3922c)采用 html 数据格式 d)采用 e-mail 地址格式答案： dxmpp协议是一种基于xml的即时通信协议，它由 4 个 rfc文档组成。其中， rfc3920是核心协议， rfc3921负责即时通信， rfc3922负责 xmpp 与 cpim的映射， rfc3923负责安全并采用e-mail 的地址格式。根据解析，选项d符合题意，故选择 d选项。4、关于 p2p文件共享的描述中，

26、错误的是a)tracker服务器不存储大数据文件b)迅雷是最早的 p2p下载工具c)理论基础是六度分割d)edonkey2000 出现晚于 napster答案： btracker 服务器仅负责提供下载该文件的用户列表，并不存储文件本身， 数据交换完全是用户间通过p2p方式进行的。bittorrent是最早的 p2p下载工具。 p2p文件共享的理论基础是斯坦利 •米尔格拉姆提出的六度分隔 理论。 1999年音乐分享网站napster 诞生，而 edonkey2000出现在 2000 年。选项 b错误，根据题意故选择b选项。5、关于网守的描述中，正确的是a)负责号码查询b)负责身份验证c)进行信号调制 d)进行路由寻址答案： b网守负责用户的注册和管理等。voip 网守通过被叫号码确定对方的voip 网关。它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务和计费管理和保留呼叫详细信息记录等操作。根据解析， 选项b符合题意，故选择b选项。6、关于配置管理的描述中，错误的是a)仅在新建网络时需要b)可关闭被管对象c)可根据要求收集系统状态信息d)可获取系统重要变化信息答案： a配置管理是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的维护。它共分为两个阶段，即网络初次运行的初始配置管理阶段和网络正常运