2023年软考-中级软考-信息安全工程师历年考题荟萃带答案.docxVIP

2023年软考-中级软考-信息安全工程师历年考题荟萃带答案 （图片大小可任意调节） 第1卷 一.单选题(共10题) 1.甲不但怀疑乙发给他的被造人篡改， 而且怀疑乙的公钥也是被人冒充的， 为了消除甲的疑虑， 甲和乙决定找一个双方都信任的第三方来签发数字证书， 这个第三方为() A.国际电信联盟电信标准分部（ ITU-T） B.国家安全局（ NSA） C.认证中心（ CA） D.国家标准化组织（ ISO） 2.DSS 数字签名标准的核心是数字签名算法 DSA，该签名算法中杂凑函数采用的是()。 A.SHA1 B.MD5 C.MD4 D.SHA2 3.以下关于认证技术的描述中，错误的是( )。 A.身份认证是用来对信息系统中实体的合法性进行验证的方法 B.消息认证能够验证消息的完整性 C.数字签名是十六进制的字符串 D.指纹识别技术包括验证和识别两个部分 4.包过滤技术防火墙在过滤数据包时，一般不关心() A.数据包的原地址 B.数据包的目的地址 C.数据包的协议类型 D.数据包的内容 5.面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是()。 A.基于数据失真的隐私保护技术 B.基于数据匿名化的隐私保护技术 C.基于数据分析的隐私 保护技术 D.基于数据加密的隐私保护技术 6.某公司财务管理数据只能提供给授权用户，通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉，以确保数据的() A.保密性 B.完整性 C.可用性 D.稳定性 7.从风险分析的观点来看，计算机系统的最主要弱点是() A.内部计算机处理?? B.系统输入输出 C.通讯和网络? D.外部计算机处理 8.IEEE 802.3u 定义的最大传输速率是() A.10Mbps B.20Mbps C.54Mbps D.100Mbps 9.电子政务对提高政府决策水平具有重要意义，以下哪项描述不正确?() A.促进决策的科学化和民主化 B.减少决策的盲目性 C.提高决策的时效性 D.可完全替代人工决策 10.A 方有一对密钥( KApub，KApri )，B 方有一对密匙( KBpub，KBpri )，A 方给 B 方发送信息 M，对信息 M 加密为： M ‘ = KBpub(KApri (M))。 B 方收到密文，正确的解决方案是() A.KBpub（KApri （M ‘ ）） B.KBpub（KApub（M ‘ ）） C.KApub（KBpri （M ‘ ）） D.KBpri （KApri （M ‘ ）） 第2卷 一.单选题(共10题) 1.IP 地址分为全球地址和专用地址，以下属于专用地址的是() A.172.168.1.2 B.10.1.2.3 C.168.1.2.3 D.192.172.1.2 2.以下关于 VPN的叙述中，正确的是() A.VPN指的是用户通过公用网络建立的临时的、安全的连接 B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 C.VPN不能做到信息认证和身份认证 D.VPN只能提供身份认证，不能提供数据加密的功能 3.一个全局的安全框架必须包含的安全结构因素是() A.审计、完整性、保密性、可用性 B.审计、完整性、身份认证、保密性、可用性 C.审计、完整性、身份认证、可用性 D.审计、完整性、身份认证、保密性 4.关于 C2 等级安全性的描述中，错误的是() A.用户与数据分离 B.安全性高于 C1 C.存取控制的单位是用户 D.具有托管访问控制 5.在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。 A.可用性 B.保密性 C.可控性 D.完整性 6.依据国家信息安全等级保护相关标准， 军用不对外公开的信息系统至少应该属于() A.二级及二级以上 B.三级及三级以上 C.四级及四级以上 D.无极 7.关于 QQ 系统的描述中，正确的是() A.多次登录使用同一个会话密钥 B.服务器保存好友列表 C.QQ 客户机之间通信仅可使用 TCP 协议 D.聊天信息明文传输 8.在以太网使用的 ARP 协议中，通常() A.请求采用单播方式，响应采用广播方式 B.请求采用广播方式，响应采用单播方式 C.请求和响应都采用广播方式 D.请求和响应都采用单播方式 9.2016年 11 月 7 日,十二届全国人大常委