2023年软考-中级软考-信息安全工程师笔试历年常考点荟萃附答案.docxVIP

2023年软考-中级软考-信息安全工程师笔试历年常考点荟萃附答案

（图片大小可任意调节）

第1卷

一.单选题(共10题)

1.在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

2.按照密码系统对明文的处理方法，密码系统可以分为()

A.置换密码系统和易位密码

B.密码学系统和密码分析学系统

C.对称密码系统和非对称密码系统

D.分级密码系统和序列密码系统

3.具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患

A.立即终止其对安全系统的所有访问权限

B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等

C.离职员工办理完人事交接，继续工作一个月后离岗

D.和离职人员签订调离后的保密要求及协议

4.关于IM系统的服务器中转模式的描述中，正确的是()

A.不能用于消息传输

B.不需要域名服务器的支持

C.服务器需要验证客户身份

D.客户机使用的端口必须固定

5.在信息安全保障系统S-MIS体系架构中，“安全措施和安全防设备”层不涉及()。

A.防黑客

B.应用系统安全

C.网闸

D.漏洞扫描

6.以下关于入侵检测设备的叙述中，()是不正确的。

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

7.对网络中两个相邻节点之间传输的数据进行加密保护的是()。

A.节点加密

B.链路加密

C.端到端加密

D.DES加密

8.IEEE802.3u定义的最大传输速率是()

A.10Mbps

B.20Mbps

C.54Mbps

D.100Mbps

9.关于网守的描述中，正确的是()

A.负责号码查询

B.负责身份验证

C.进行路由寻址

D.进行路由寻址

10.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

第2卷

一.单选题(共10题)

1.下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

2.以下关于网络钓鱼的说法中，不正确的是()

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

3.恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

4.()的误警率很高，但对于未知的入侵行为的检测非常有效。

A.滥用检测

B.异常检测

C.主机检测

D.网络检测

5.信息安全是信息网络的硬件、软件及系统中的()受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露

A.数据

B.管理制度

C.用户

D.设备

6.以下关于数字证书的叙述中，错误的是()

A.证书通常有CA安全认证中心发放

B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名

D.证书通常携带CA的公开密钥

7.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()。

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

8.能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()

A.入侵检测

B.反病毒软件

C.防火墙

D.计算机取证

9.请从下列各项中选出不是HA