2023年信息安全工程师考试试题及解析

信息安全工程师考试试题及解析

软考全称全国计算机技术与软件专业技术资格(水平)考试，这门新开的信息安全工

程师分属该考试"信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人

厅发[2023]139号⑴”文献中新增的专业。信息安全专业的毕业生，重要在计算机软硬件、

网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审

计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为

大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。

(-)

一、单选题

1、在网络体系结构中，传输层的重要功能是

A)不同应用进程之间的端-端通信

B)分组通过通信子网时的途径选择

C)数据格式变换、数据加密与解密

D)MAC地址与IP地址之间的映射

答案：A

传输层的重要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控

制、差错控制、服务质量等管理服务。途径选择发生在网络层，数据格式变换与加密等发生

在表达层，MAC与IP地址映射发生在数据链路层.根据分析，选项A符合题意，故选择A

选项

2、数据传输速率为3.5x1012bps,它可以记为

A)3.5KbpsB)3.5MbpsC)3.5GbpsD)3.5Tbps

答案：D

lkbps=lxl03bps,1Mbps约等于1x106bps,IGbps约等于1x109bps,lTbps

约等于lx1012bps。因此3.5x1012bps约等于3.5Tbps。故选择D选项。

3关于数据报互换方式的描述中，对的的是

A）数据报互换过程中需要建立连接B）每个分组必须通过相同途径传输

C）分组传输过程中需进行存储转发D）分组不需要带源地址和目的地址

答案：C

数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源

主机与目的主机之间预先建立"线路连接"。源主机发送的每个分组都可以独立选择一条传输

途径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题

意，故选择C选项。

4、关于传统Ethernet的描述中，错误的是

A）是一种典型的环型局域网B）传输的数据单元是Ethernet帧

C）介质访问控制方法是CSMA/CDD）网络结点发送数据前需侦听总线

答案：A

传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧，介质访问控制

方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误，故选择A选项。

5、正EE802.3U定义的最大传输速率是

A）10MbpsB）20MbpsC）54MbpsD）100Mbps

答案：D

IEEE802.3U定义的最大传输速率100Mbps,故选择D选项

6、在以下拓扑结构o,具有固定传输延时时间的是

A）星型拓扑B）环型拓扑。树状拓扑D）网状拓扑

答案：B

环型拓扑的优点是结构简朴，实现容易，传输延迟拟定，适应传输负荷较重、实时

性规定较高的应用环。选项B符合题意，故选择B选项。

7、关于互换式以太网的描述中，对的的是

A）核心设备是集线器B）需要执行IP路由选择

C）数据传输不会发生冲突D）基本数据单元是IP分组

答案：C

互换式以太网的核心设备是以太网互换机，它可以在多个端口之间建立多个并发连

按，实现多结点之间数据的并发传输，从而可以增长网络带宽，改善局域网的性能与服务质

量，避免数据传输冲突的发生。以太网互换机运用"端口/MAC地址映射表"进行数据帧互换。

根据分析知，选项C符合题意，故选择C选项。

8、关于正EE802.3ae的描述中，错误的是

A）是万兆以太网标准B）支持光纤作为传输介质

C）支持局域网与广域网组网D）定义了千兆介质专用接口

答案：D

IEEE802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组

网。选项D是由IEEE802.3Z定义的，故选项D错误。

9、关于无线局域网的描述中，对的的是

A）以无线电波作为传输介质B）不需要实现介质访问控制

C）传输技术仅支持期濒扩频D）不支持有中心的组网方式

答案：A

无线局域网以微波、激光与红外线等无线电波作为传输介质。它采用跳频扩频和直

接序列扩频传输技术支持有中心的组网方式。无线局域网需要介质访问控制如CSMA/CD

协议。根据解析，选项A符合题意，故选择A选项。

10、关于Internet的描述中,错误的是

A）用户不需要知道Internet内部结构B）Internet上的计算机统称为主机

。路由器是信息资源的载体D）IP是Internet使用的重要协议

答案：C

Internet的使用者不必关心Internet的内部结构；路由器是网络与网络之间连接的

桥梁；主机是Internet中不可缺少的成员，它是信息资源和服务的载体。C选项错误，故

选择C选项

二、多选题

1、关于虚拟局域网的描述中，错误的是

A）虚拟局域网概念来自于无线网络

B）建立在互换式局域网的基础上

QIP地址不能用于定义VLAN

D）MAC则可用于定义VLAN

E）互换机端口不能用于定义VLAN

答案：ACE

虚拟局域网是建立在互换式技术的基础上，以软件方式实现逻辑工作组的划分与管

理，工作组中的结点不受物理位置的限制。常见的组网方式涉及：用互换机端口定义虚拟局

域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局

域网。根据解析，选项ACE符合题意，故选ACE三项。

2、关于IEEE802.il帧结构的描述中，对的的是

A）帧控制字段的长度为2字节

B）目的地址字段使用的是IP地址

Q数据字段最大长度为1500字节

D）帧校验字段采用的是CRC校验

E）类型字段指出应用层协议类型

答案：AD

IEEE802.il帧采用2字节（16b）作为帧控制字段，帧中目的地址和源地址使用

MAC地址，数据字段最大长度是2312字节。帧校验字段长度为4字节，采用CRC校验,

校验范围为MAC帧头与数据域。类型字段的类型标记数据帧、管理帧或控制帧。根据解析，

选项AD对的，故选择AD选项

3、关于OSI参考模型层次的描述中，错误的是

A）由7个层次构成

B）最底层是数据链路层

。最高层是主机-网络层

D）传输层的上层是网络层

E）物理层的下层是传输层

答案:BCDE

OSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传饰层、

会话层、表达层、应用层。主机-网络层是TCP/IP协议中的最底层，最高层是应用层。根

据解析，选项BCDE错误，根据题意，故选择BCDE选项。

4、于TCP协议的描述中，错误的是

A）可以提供面向连接的服务

B）连接建立采用3次握手法

C）运用重传机制进行流量控制

D）采用自适应的RTT计算方法

E）端口采用8位二进制数表达

答案：CE

TCP（传输控制协议）协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用

三次握手协议建立连接，而终止一个连接要通过四次握手。RTT（RoundTripTime）表达从

发送端到接受端的一去一回需要的时间，TCP在数据传输过程中会对RTT进行采样，采用

自适应的RTT计算方法。TCP协议运用窗口机制进行流量控制，端口采用16位的二进制数

表达。因此选项CE错误，故选择CE选项。

（二）

一、选择题

1、ADSL技术的承载实体通常是

A）电话线路B）有线电视线路QWiFi网络D）3G网络

答案：A

ADSL使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。选

项A符合题意，故选择A选项

2、在以太网使用的ARP协议中，通常

A）请求采用单播方式，响应采用广播方式B）请求采用广播方式，响应采用单播方式

C）请求和响应都采用广播方式D）请求和响应都采用单播方式

答案：B

在以太网使用的ARP协议中，通常是请求采用广播方式，响应采用单播方式，通过此

种方式可以提高数据传输的效率。根据题意，选项B符合题意，故选择B选项

3、在IPv4互联网中/融口需要指定一个IP数据报通过路由器的完整途径,那么可以

使用的数据报选项为

A）记录路由B）时间戳C）松散源路由D）严格源路由

答案：D

记录路由：是指记录下IP数据报从源主机到目的主机所通过的途径上的每个路由器

的IP地址。时间戳：是指记录下IP数据报通过每一个路由器时的本地时间。源路由：是指

IP数据报穿越互联网所通过的途径是由源主机指定的。源路由选项可以分为两类。一类是

严格源路由选项，另一类是松散源路由选项。严格源路由选项规定IP数据报要通过途径上

的每一个路由器，相邻路由器之间不得有中间路由器，并且所通过路由器的顺序不能更改。

松散源路由选项只是给出IP数据报必须通过的一些“要点"，并不给出一条完备的途径，无

直接连接的路由器之间的路由尚需IP软件寻址功能补充。根据解析知，选项D符合题意，

故选择D选项。

4、关于分布式结构化P2P网络的描述中,错误的是

A）支持精确关键词匹配查询B）不存在中心目录服务器

C）路由算法与DHT密切相关D）采用随机图进行结构组织

答案：D

集中式P2P网络中存在着中心目录服务器，而在分布式拓扑P2P网络中则不存在。

分布式结构化P2P网络采用DHT（分布式散列表）进行结构组织，运用分布式散列悭数组

成的散列表组织数据。DHT采用拟定性拓扑结构，仅支持精确关键词匹配查询，无法支持

内容、语义等复杂查询。根据题意，故选择D选项。

5、关于Internet域名系统的描述中，错误的是

A）域名解析需要借助于一组域名服务器

B）域名服务器逻辑上构成一定的层次结构

C）域名解析总是从根域名服务器开始

D）递归解析是域名解析的一种方式

答案：C

地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。

域名解析的DNS在实现上也采用层次化模式，并与分级结构的域名空间相相应。域名解析

方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很也许会导致根域

名服务器因负荷太重而超载。为了提高解析效率，域名解析可以从本地区名服务器开始解析

或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C错误，根据题意，故选

择C选项。

6、在FTP中，客户发送PASV命令的目的是

A）请求使用被动模式建立数据连接B）向服务器发送用户的口令

C）说明要上传的文献类型D）检索远程服务器存储的文献

答案：A

在FTP中，客户发送PASV命令的目的是请求使用被动模式建立数据连接。PASS

命令是向服务器发送用户的口令；TYPE命令是说明要上传的文献类型；RETR命令是检索

远程服务器存储的文献。根据解析，选项A符合题意，故选择A选项。

7、IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和

受限站点区域的重要目的是

A）验证站点的真实性B）保护自己的计算机C）避免别人假冒自己D）防止

第三方偷看传输的信息

答案：B

正浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限

站点区域的重要目的是保护自己的计算机。在主机浏览器中加载自己的证书可避免别人假冒

自己的身份在Internet中活动。浏览站点前索要Web站点的证书可验证站点的真实性。通

信中使用SSL技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。根据

题意，选项B符合题意，故选择B选项。

8、邮件服务器之间传递邮件通常使用的协议为

A)HTTPB)SMTPC)SNMPD)Telnet

答案：B

HTTP(HTTP-Hypertexttransferprotocol)即超文本传输协议，它定义了浏览器(即

万维网客户进程)如何向万维网服务器请求万维网文档，以及服务器如何把文档传送给浏览

器。从层次的角度看，HTTP是面向应用层的协议，它是万维网可以可靠地互换文献(涉及

文本、声音、图像等各种多媒体文献)的重要基础。SMTP(SimpleMailTransferProtocol)

即简朴邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP

文献传输服务上的一种邮件服务，重要用于传输系统之间的邮件信息并提供与来信有关的告

知。SNMP(SimpleNetworkManagementProtocol)即简朴网络管理协议,它由一组网络

管理的标准协议组成，该协议可以支持网络管理系统，用以监测连接到网络上的设备是否有

引起管理上关注的情况。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务

的标准协议和重要方式。它为用户提供了在本地计算机上完毕远程主机工作的能力。根据解

析可知，选项B符合题意，故选择B选项。

9、关于IM系统标准的描述中，对的的是

A）最初由Mirabils公司提出B）重要由IEEE负责制定

C）所有IM系统都使用统一标准DJRFC2778描述了IM系统的功能

答案：D

IM系统标准是由IMPP工作小组提出的，并由正TE批准成为正式的RFC文献,其中

RFC2778描述了即时通信系统的功能，正式为即时通信系统设计出了模型框架。但该文献

并没有规定所有的IM系统都必须使用统一的标准。根据解析可知，选项D对的，故选择D

选项

二、多选题

1、浏览器的结构组成通常涉及以下哪些单元?

A）控制单元

B）QoS单元

C）客户单元

D）解释单元

E）对等单元

答案：ABC

WEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。选项ACD

符合题意，故选择ACD选项

2、关于Telnet的描述中，对的的是

A）可以使本地主机成为远程主机的仿真终端

B）运用NVT屏蔽不同主机系统对键盘解释的差异

C）重要用于下载远程主机上的文献

D）客户端和服务器端需要使用相同类型的操作系统

E）运用传输层的TCP协议进行数据传输

答案：ABE

Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远

程计算机的一个仿真终端的过程，它运用NVT（NetworkVirtualTerminal,网络虚拟

终端）屏蔽不同主机系统对键盘解释的差异，即忽略客户端与服务端操作类型的差异，数据

通信采用TCP协议连接。假如登录用户有足够的权限，可以执行远程计算机上的任何应用

程序。根据解析,选项ABE符合题意，故选择ABE选项。

3、关于Skype的描述中,对的的是

A）超级节点的作用类似于路由器

B）采用AES加密

C）语音采用PCM编码

D）好友列表白文存储

E）采用集中式网络拓扑

答案：AB

超级结点（SN）的作用就像是因特网中的核心路由器，负责客户端的连接。好友列

表（BaddyList）通过了数字化署名和加密解决，不是明文存储。Skype采用了256bit的

AES加密算法，以及混合式网络拓扑。根据解析，选项AB符合题意，故选择AB选项。

4、关于AES算法的描述中，对的的是

A）属于公钥密码

B）由ISO制定

C）分组长度为128位

D）密钥长度可以是256位

E）基于椭圆曲线理论

答案：CD

AES加密标准属于私钥密码，由NIST制定，分组长度为128位，密钥长度为128、

192和256位。公钥EIGamal加密算法采用基于椭圆曲线理论。根据解析，选项CD符合

题意，故选择CD选项。

5、关于背包加密算法的描述中，对的的是

A）保证绝对安全

B）物品总重量公开

C）背包问题属于NP问题

D）属于对称加密算法

E）一次背包已不安全

答案：BCE

背包加密算法是一种公钥加密算法，该算法中背包的物品总重量是公开的，所有也

许的物品也是公开的，但是背包中的物品却是保密的，它是一个NP难度问题。目前大多数

一次背包体制均被破译了，一次背包已不安全了。根据解析选项BCE符合题意，故选择BCE

项。

（=）

1、关于IM系统的服务器中转模式的描述中，对的的是

A）不能用于消息传输B）不需要域名服务器的支持

C）服务器需要验证客户身份D）客户机使用的端口必须固定

答案：C

在服务器中转模式中，一台注册域名的服务器为总调度台，每个IM软件的客户机都要

通过查询DNS服务器来建立TCP连接,然后客户机通过自己的注册ID和密码登陆服务器

进而验证登陆信息，通过验证后，就可以通过中转服务器与上线的好友进行互发消息了。在

该模式中，服务器端口一股是固定，服务器通过固定的服务端口被动地与客户机进行通信。

根据解析可知，选项C对的，故选择C选项。

2、关于QQ系统的描述中，对的的是

A）多次登录使用同一个会话密钥B）服务器保存好友列表

C）QQ客户机之间通信仅可使用TCP协议D）聊天信息明文传输

答案：B

QQ用户登录过程如下：（1）客户端每次登陆时会访问记录上次登陆服务器的地址

的记录文献，假如成功则不会重发DNS请求。（2）在QQ通信中，用户必须先登录后才

可以进行互相发送信息耨作。（3）QQ聊天通信信息是加密的，每次登陆时QQ客户机

会向服务器获取一个会话密钥。QQ系统中，服务器负责保存用户好友列表和中转聊天信息。

QQ客户机之间通信可使用TCP协议或UDP协议。根据解析，选项B符合题意，故选择B

选项。

3、关于XMPP协议的描述中，对的的是

A）由3个RFC文档组成B）核心协议是RFC3922C）采用HTML数据格式D）采用E-mail

地址格式

答案：D

XMPP协议是一种基于XML的即时通信协议，它由4个RFC文档组成。其中，

RFC3920是核心协议，RFC3921负责即时通信，RFC3922负责XMPP与CPIM的映射，

RFC3923负责安全并采用E-mail的地址格式。根据解析，选项D符合题意,故选择D选

项。

4、关于P2P文献共享的描述中，错误的是

A）Tracker服务器不存储大数据文献B）迅雷是最早的P2P下载工具

C）理论基础是六度分割D）eDonkey2023出现晚于Napster

答案：B

Tracker服务器仅负责提供下载该文献的用户列表，并不存储文献自身，数据互换

完全是用户间通过P2P方式进行的。BitTorrent是最早的P2P下载工具。P2P文献共享的

理论基础是斯坦利•米尔格拉姆提出的"六度分隔"理论。1999年音乐分享网站

Napster诞生，而eDonkey2023出现在2023年。选项B错误，根据题意故选择B选项。

5、关于网守的描述口,对的的是

A）负责号码直询B）负责身份验证C）进行信号调制D）进行路由寻址

答案：B

网守负责用户的注册和管理等。VoIP网守通过被叫号码拟定对方的VoIP网关。它

是网络中的消息控制中心，它可以进行呼喊控制、地址解析、呼喊授权、身份验证、集中账

务和计费管理和保存呼喊具体信息记录等操作。根据解析，选项B符合题意，故选择B选

项。

6、关于配置管理的描述中，错误的是

A）仅在新建网络时需要B）可关闭被管对象

C）可根据规定收集系统状态信息D）可获取系统重要变化信息

答案：A

配置管理是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的

维护。它共分为两个阶段，即网络初次运营的初始配置管理阶段和网络正常运营时的工作配

置管理阶段。