2023年软考-初级软考-程序员考试历年高频考点试题选编附答案.docxVIP

2023年软考-初级软考-程序员考试历年高频考点试题选编附答案

（图片大小可任意调节）

卷I

一.判断题(共5题)

1.如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。

参考答案：正确

2.数字证书是由权威机构CA发行的一种权威的电子文档，是网络环境中的一种身份证。

参考答案：正确

3.对感染病毒的软盘进行浏览会导致硬盘被感染。

参考答案：错误

4.缺省情况下，防火墙工作模式为路由模式，切换工作模式后可直接进行进一步配置。

参考答案：错误

5.暴力猜解不能对Web应用进行攻击。

参考答案：错误

二.单选题(共10题)

1.屏幕保护的木马是需要分大小写。

参考答案：错误

2.AES是一种非对称算法。

参考答案：错误

3.Inbound方向的NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器的实际IP地址。

参考答案：错误

4.DHCP可以向终端提供IP地址.网关.DNS服务器地址等参数。

参考答案：正确

5.主机系统加固时根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁.修改安全配置.增加安全机制等方法，合理进行安全性加强。

参考答案：正确

6.信息加密技术是计算机网络安全技术的基础，为实现信息的保密性.完整性.可用性以及抗抵赖性提供了丰富的技术手段。

参考答案：正确

7.Mysqldump是采用SQL级别的备份机制，它将数据表导成SQL脚本文件，在不同的MySQL版本之间升级时相对比较合适，这也是最常见的备份方法。

参考答案：正确

8.账户管理的Agent不适用于在网络设备中部署。

参考答案：正确

9.在非对称加密过程中，加密和解密使用的是不同的秘钥。

参考答案：正确

10.防雷措施是在和计算机连接的所有外线上包括电源线和通信线)加设专用防雷设备——防雷保安器，同时规范底线，防止雷击时在底线上产生的高电位反击。

参考答案：正确

三.多选题(共10题)

1.HTTP协议是文本协议，可利用回车换行做边界干扰。

参考答案：正确

2.复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。

参考答案：正确

3.古典加密主要采用的主要方法是置换，代换。

参考答案：正确

4.TCSEC将信息安全风机防护等级一共分为7个安全等级：D.C1.C2.B1.B2.B3.A。

参考答案：正确

5.在公钥加密系统中，用公钥加密的密文可以由私钥解密，但用公钥加密的密文，不能用公钥解密。

参考答案：错误

6.在计算机机房附近施工，不负有维护计算机信息系统安全的责任和义务。

参考答案：错误

7.EMC测试盒约束用户关心的信息信号的电磁发射.TEMPEST只测试盒约束系统和设备的所有电磁发射。

参考答案：错误

8.在Flash中，执行“修改”/“分离”命令，可以将多个对象组合为一个整体，对这个整体进行单独的编辑。

参考答案：错误

9.入侵检测可以处理数据包级的攻击。

参考答案：错误

10.网络安全应具有以下四个方面的特征：保密性.完整性.可用性.可查性。

参考答案：错误