2023年软考-中级软考-信息安全工程师笔试历年全考点试卷附带答案

2023年软考-中级软考-信息安全工程师笔试历年全考点试卷附带答案（图片大小可任意调节）第1卷一.单选题(共10题)1.入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围2.对网络中两个相邻节点之间传输的数据进行加密保护的是()。A.节点加密B.链路加密C.端到端加密D.DES加密3.1949年，()发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。A.ShannonB.DiffieC.HellmanD.Shamir4.设在RSA的公钥密码体制中，公钥为(c，n)=(13,35)，则私钥为()A.11B.13C.15D.175.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警6.关于网络安全管理的描述中，错误的是()A.提供检测非法入侵的手段B.管理授权机制C.管理终端用户的全部密钥D.提供恢复被破坏系统的手段7.注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到()A.当前连接数据库的用户数据B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名8.具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患A.立即终止其对安全系统的所有访问权限B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等C.离职员工办理完人事交接，继续工作一个月后离岗D.和离职人员签订调离后的保密要求及协议9.下列攻击中，不能导致网络瘫痪的是()A.溢出攻击B.钓鱼攻击C.邮件炸弹攻击D.拒绝服务攻击10.在以下拓扑结构中，具有固定传输延时时间的是()A.星型拓扑B.环型拓扑C.树状拓扑D.网状拓扑第2卷一.单选题(共10题)1.系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是()。A.系统开发人员和系统操作人员应职责分离B.信息化部门领导安全管理组织，一年进行一次安全检查C.用户权限设定应遵循“最小特权”原则D.在数据转储、维护时要有专职安全人员进行监督2.国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()A.DHB.ECDSAC.ECDHD.CPK3.以下选项中，不属于生物识别方法的是()A.指纹识别B.声音识别C.虹膜识别D.个人标记号识别4.以下不属于代码静态分析的方法是()。A.内存扫描B.模式匹配C.定理证明D.模型检测5.密码分析的目的是()A.发现加密算法B.发现密钥或者密文对应的明文C.发现解密算法D.发现攻击者6.安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP模型B.HRU模型C.BN模型D.基于角色的访问控制模型7.以下关于安全套接层协议(SSL)的叙述中，错误的是()A.是一种应用层安全协议B.为TCP/IP连接提供数据加密C.为TCP/IP连接提供服务器认证D.提供数据安全机制8.邮件服务器之间传递邮件通常使用的协议为()A.HTTPB.SMTPC.SNMPD.Telnet9.关于网守的描述中，正确的是()A.负责号码查询B.负责身份验证C.进行路由寻址D.进行路由寻址10.下列关于数字签名的说法正确的是()A.数字签名是不可信的B.数字签名容易被伪造C.数字签名容易抵赖D.数字签名不可改变第1卷参考答案一.单选题1.参考答案：B2.参考答案：A3.参考答案：A4.参考答案：B5.参考答案：A6.参考答案：C本题解析：解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有：采用多层防卫手段;提供迅速检测非法使用和非法入侵初始点的手段;提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析，选项C符合题意，故选择C选项。7.参考答案：B8.参考答案：C9.参考答案：B10.参考答案：B本题解析：解析：环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。选项B符合题意，故选择B选项。第2卷参考答案一.单选题1.参考答案：B2.参考答案：C3.参考答案：D4.参考答案：A5.参考答案：B6.参考答案：B7.参考答案：A8.参考答案：B本题解析：解析：HTTP(HTTP-Hypertexttransferprotocol)即超文本传输协议，它定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次的角度看，HTTP是面向应用层的协议，它是万维网能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。SMTP(SimpleMailTransferProtocol)即简单邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。SNMP(SimpleNetworkManagementProtocol)即简单网络管理协议，它由一组网络管理的标准协议组成，该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知，选项B符合题意，故选择B选项9.参考答案：B本题解析：