信息安全工程師考試試題及解析

軟考全稱全國計算機技術與軟件專業(yè)技術資格(水平)考試，這門新開的信息安全工

程師分屬該考試"信息系統(tǒng)”專業(yè)，位處中級資格。是信息產業(yè)部和人事部在最新的"國人

廳發(fā)[2023]139號⑴"文獻中新增的專業(yè)。信息安全專業(yè)的畢業(yè)生，重要在計算機軟硬件、

網絡、應用相關領域從事安全系統(tǒng)設計、安全產品開發(fā)、產品集成、信息系統(tǒng)安全檢測與審

計等方面工作，服務單位可以是國家機關、企事業(yè)單位及科研教學單位等。希賽軟考學院為

大家整理了一些考試試題及解析，供大家參考，希望能有所幫助。

(―)

一、單選題

1、在網絡體系結構中，傳輸層的重要功能是

A)不同應用進程之間的端-端通信

B)分組通過通信子網時的途徑選擇

C)數據格式變換、數據加密與解密

D)MAC地址與IP地址之間的映射

答案：A

傳輸層的重要功能是為端到端連接提供可靠的傳輸服務；為端到端連接提供流量控

制、差錯控制、服務質量等管理服務。途徑選擇發(fā)生在網絡層，數據格式變換與加密等發(fā)生

在表達層，MAC與IP地址映射發(fā)生在數據鏈路層。根據分析，選項A符合題意，故選擇A

選項

2、轆傳輸速率為3.5x1012bps,它可以記為

A)3.5KbpsB)3.5MbpsC)3.5GbpsD)3.5Tbps

答案：D

lkbps=lxlO3bps,1Mbps約等于lx106bps,lGbps約等于1x109bps,lTbps

約等于lx1012bps。因止匕3.5x1012bps約等于3.5Tbps。故選擇D選項。

3關于數據報互換方式的描述中，對的的是

A）數據報互換過程中需要建立連接B）每個分組必須通過相同途徑傳輸

C）分組傳輸過程中需進行存儲轉發(fā)D）分組不需要帶源地址和目的地址

答案：C

數據報是報文分組存儲轉發(fā)的一種形式，在數據報方式中，分組傳輸前不需要在源

主機與目的主機之間預先建立“線路連接"。源主機發(fā)送的每個分組都可以獨立選擇一條傳輸

途徑，且每個分組在傳輸過程中都必須帶有目的地址與源地址。根據分析，選項C符合題

意，故選擇C選項。

4、關于傳統(tǒng)Ethernet的描述中,錯誤的是

A）是一種典型的環(huán)型局域網B）傳輸的數據單元是Ethernet幀

C）介質訪問控制方法是CSMA/CDD）網絡結點發(fā)送數據前需偵聽總線

答案：A

傳統(tǒng)Ethernet是一種總線型局域網，傳輸的數據單元是Ethernet幀，介質訪問控制

方法是CSMA/CD,網絡結點發(fā)送數據前需偵聽總線。選項A錯誤，故選擇A選項。

5、IEEE802.3U定義的最大傳輸速率是

A）10MbpsB）20MbpsC）54MbpsD）100Mbps

答案：D

IEEE802.3U定義的最大傳輸速率100Mbps,故選擇D選項

6、在以下拓撲結構中，具有固定傳輸延時時間的是

A）星型拓撲B）環(huán)型拓撲C）樹狀拓撲D）網狀拓撲

答案：B

環(huán)型拓撲的優(yōu)點是結構簡樸，實現容易，傳輸延遲擬定，適應傳輸負荷較重、實時

性規(guī)定較高的應用環(huán)。選項B符合題意，故選擇B選項。

7、關于互換式以太網的描述中，對的的是

A）核心設備是集線器B）需要執(zhí)行IP路由選擇

C）數據傳輸不會發(fā)生沖突D）基本數據單元是IP分組

答案：C

互換式以太網的核心設備是以太網互換機，它可以在多個端口之間建立多個并發(fā)連

接，實現多結點之間數據的并發(fā)傳輸，從而可以增長網絡帶寬，改善局域網的性能與服務質

量，避免數據傳輸沖突的發(fā)生。以太網互換機運用"端口/MAC地址映射表”進行數據幀互換。

根據分析知，選項C符合題意，故選擇C選項。

8、關于IEEE802.3ae的描述中，錯誤的是

A）是萬兆以太網標準B）支持光纖作為傳輸介質

C）支持局域網與廣域網組網D）定義了千兆介質專用接口

答案：D

IEEE802.3ae是萬兆以太網標準，支持光纖作為傳輸介質，支持局域網與廣域網組

網。選項D是由IEEE802.3Z定義的，故選項D錯誤。

9、關于無線局域網的描述中，對的的是

A）以無線電波作為傳輸介質B）不需要實現介質訪問控制

C）傳輸技術僅支持跳頻擴頻D）不支持有中心的組網方式

答案：A

無線局域網以微波、激光與紅外線等無線電波作為傳輸介質。它采用跳頻擴頻和直

接序列擴頻傳輸技術，支持有中心的組網方式。無線局域網需要介質訪問控制，如CSMA/CD

協議。根據解析,選項A符合題意，故選擇A選項。

10、關于Internet的描述中，錯誤的是

A）用戶不需要知道Internet內部結構B）Internet上的計算機統(tǒng)稱為主機

C）路由器是信息資源的載體D）IP是Internet使用的重要協議

答案：C

Internet的使用者不必關心Internet的內部結構;路由器是網絡與網絡之間連接的

橋梁；主機是Internet中不可缺少的成員，它是信息資源和服務的載體。C選項錯誤，故

選擇C選項

二、多選題

1、關于虛擬局域網的描述中，錯誤的是

A）虛擬局域網概念來自于無線網絡

B）建立在互換式局域網的基礎上

C）IP地址不能用于定義VLAN

D）MAC地址可用于定義VLAN

E）互換機端口不能用于定義VLAN

答案：ACE

虛擬局域網是建立在互換式技術的基礎上，以軟件方式實現邏輯工作組的劃分與管

理，工作組中的結點不受物理位置的限制。常見的組網方式涉及：用互換機端口定義虛擬局

域網、用MAC地址定義虛擬局域網、用網絡層地址定義虛擬局域網、基于廣播組的虛擬局

域網。根據解析，選項ACE符合題意，故選ACE三項。

2、關于IEEE802.il幀結構的描述中，對的的是

A）幀控制字段的長度為2字節(jié)

B）目的地址字段使用的是IP地址

C）數據字段最大長度為1500字節(jié)

D）幀校驗字段采用的是CRC校驗

E）類型字段指出應用層協議類型

答案：AD

IEEE802.il幀采用2字節(jié)（16b）作為幀控制字段，幀中目的地址和源地址使用

MAC地址，數據字段最大長度是2312字節(jié)。幀校驗字段長度為4字節(jié)，采用CRC校驗,

校驗范圍為MAC幀頭與數據域。類型字段的類型標記數據幀、管理幀或控制幀。根據解析,

選項AD對的，故選擇AD選項

3、關于OSI參考模型層次的描述中，錯誤的是

A）由7個層次構成

B）最底層是數據鏈路層

C）最高層是主機-網絡層

D）傳輸層的上層是網絡層

E）物理層的下層是傳輸層

答案:BCDE

OSI參考模型即七層模型，從下到上依次是物理層、數據鏈路層、網絡層、傳輸層、

會話層、表達層、應用層。主機-網絡層是TCP/IP協議中的最底層，最高層是應用層。根

據解析，選項BCDE錯誤，根據題意，故選擇BCDE選項。

4、于TCP協議的描述中，錯誤的是

A）可以提供面向連接的服務

B）連接建立采用3次握手法

C）運用重傳機制進行流量控制

D）采用自適應的RTT計算方法

E）端口采用8位二進制數表達

答案：CE

TCP（傳輸控制協議）協議是一種面向連接的、可靠的、基于IP的傳輸層協議。TCP使用

三次握手協議建立連接，而終止一個連接要通過四次握手。RTT（RoundTripTime）表達從

發(fā)送端到接受端的一去一回需要的時間，TCP在數據傳輸過程中會對RTT進行采樣，采用

自適應的RTT計算方法。TCP協議運用窗口機制進行流量控制，端口采用16位的二進制數

表達。因此選項CE錯誤,故選擇CE選項。

（二）

一、選擇題

1、ADSL技術的承載實體通常是

A）電話線路B）有線電視線路QWiFi網絡D）3G網絡

答案：A

ADSL使用比較復雜的調制解調技術，在普通的電話線路進行高速的數據傳輸。選

項A符合題意，故選擇A選項

2、在以太網使用的ARP協議中，通常

A）請求采用單播方式，響應采用廣播方式B）請求采用廣播方式，響應采用單播方式

C）請求和響應都采用廣播方式D）請求和響應都采用單播方式

答案：B

在以太網使用的ARP協議中，通常是請求采用廣播方式，響應采用單播方式，通過此

種方式可以提高數據傳輸的效率。根據題意，選項B符合題意，故選擇B選項

3、在IPv4互聯網中，假如需要指定一個IP數據報通過路由器的完整途徑，那么可以

使用的數據報選項為

A）記錄路由B）時間戳C）松散源路由D）嚴格源路由

答案：D

記錄路由：是指記錄下IP數據報從源主機到目的主機所通過的途徑上的每個路由器

的IP地址。時間戳：是指記錄下IP數據報通過每一個路由器時的本地時間。源路由：是指

IP數據報穿越互聯網所通過的途徑是由源主機指定的。源路由選項可以分為兩類。一類是

嚴格源路由選項，另一類是松散源路由選項。嚴格源路由選項規(guī)定IP數據報要通過途徑上

的每一個路由器，相鄰路由器之間不得有中間路由器，并且所通過路由器的11質序不能更改。

松散源路由選項只是給出IP數據報必須通過的一些"要點"，并不給出一條完備的途徑，無

直接連接的路由器之間的路由尚需IP軟件尋址功能補充。根據解析知，選項D符合題意，

故選擇D選項。

4、關于分布式結構化P2P網絡的描述中，錯誤的是

A）支持精確關鍵詞匹配查詢B）不存在中心目錄服務器

C）路由算法與DHT密切相關D）采用隨機圖進行結構組織

答案：D

集中式P2P網絡中存在著中心目錄服務器，而在分布式拓撲P2P網絡中則不存在。

分布式結構化P2P網絡采用DHT（分布式散列表）進行結構組織，運用分布式散列函數組

成的散列表組織數據。DHT采用擬定性拓撲結構，僅支持精確關鍵詞匹配查詢，無法支持

內容、語義等復雜查詢。根據題意，故選擇D選項。

5、關于Internet域名系統(tǒng)的描述中，錯誤的是

A）域名解析需要借助于一組域名服務器

B）域名服務器邏輯上構成一定的層次結構

C）域名解析總是從根域名服務器開始

D）遞歸解析是域名解析的一種方式

答案：C

地址解析系統(tǒng)由一組既獨立又協作的域名服務器組成，域名服務器是解析系統(tǒng)的核心。

域名解析的DNS在實現上也采用層次化模式，并與分級結構的域名空間相相應。域名解析

方式有遞歸解析和迭代解析兩種類型。域名解析每次從根服務器進行解析很也許會導致根域

名服務器因負荷太重而超載。為了提高解析效率，域名解析可以從本地區(qū)名服務器開始解析

或者采用域名服務器的高速緩沖技術來提高解析效率，因此選項C錯誤，根據題意，故選

擇C選項。

6、在FTP中，客戶發(fā)送PASV命令的目的是

A）請求使用被動模式建立數據連接B）向服務器發(fā)送用戶的口令

C）說明要上傳的文獻類型D）檢索遠程服務器存儲的文獻

答案：A

在FTP中，客戶發(fā)送PASV命令的目的是請求使用被動模式建立數據連接。PASS

命令是向服務器發(fā)送用戶的口令；TYPE命令是說明要上傳的文獻類型；RETR命令是檢索

遠程服務器存儲的文獻。根據解析，選項A符合題意，故選擇A選項。

7、IE瀏覽器把Internet劃分為Internet區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和

受限站點區(qū)域的重要目的是

A）驗證站點的真實性B）保護自己的計算機C）避免別人假冒自己D）防止

第三方偷看傳輸的信息

答案：B

IE瀏覽器把Internet劃分為Internet區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限

站點區(qū)域的重要目的是保護自己的計算機。在主機瀏覽器中加載自己的證書可避免別人假冒

自己的身份在Internet中活動。瀏覽站點前索要Web站點的證書可驗證站點的真實性。通

信中使用SSL技術是用來防止敏感信息被竊取和篡改，防止第三方偷看傳輸的內容。根據

題意，選項B符合題意，故選擇B選項。

8、郵件服務器之間傳遞郵件通常使用的協議為

A)HTTPB)SMTPC)SNMPD)Telnet

答案：B

HTTP(HTTP-Hypertexttransferprotocol)即超文本傳輸協議，它定義了瀏覽器(即

萬維網客戶進程)如何向萬維網服務器請求萬維網文檔，以及服務器如何把文檔傳送給瀏覽

器。從層次的角度看，HTTP是面向應用層的協議，它是萬維網可以可靠地互換文獻(涉及

文本、聲音、圖像等各種多媒體文獻)的重要基礎。SMTP(SimpleMailTransferProtocol)

即簡樸郵件傳輸協議，是一種提供可靠且有效的電子郵件傳輸的協議。SMTP是建立在FTP

文獻傳輸服務上的一種郵件服務，重要用于傳輸系統(tǒng)之間的郵件信息并提供與來信有關的告

知。SNMP(SimpleNetworkManagementProtocol)即簡樸網絡管理協議，它由一組網絡

管理的標準協議組成，該協議可以支持網絡管理系統(tǒng)，用以監(jiān)測連接到網絡上的設備是否有

弓I起管理上關注的情況。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務

的標準協議和重要方式。它為用戶提供了在本地計算機上完畢遠程主機工作的能力。根據解

析可知，選項B符合題意，故選擇B選項。

9、關于IM系統(tǒng)標準的描述中，對的的是

A）最初由Mirabils公司提出B）重要由IEEE負責制定

C）所有IM系統(tǒng)都使用統(tǒng)一標準D）RFC2778描述了IM系統(tǒng)的功能

答案：D

IM系統(tǒng)標準是由IMPP工作小組提出的，并由IETE批準成為正式的RFC文獻，其中

RFC2778描述了即時通信系統(tǒng)的功能，正式為即時通信系統(tǒng)設計出了模型框架。但該文獻

并沒有規(guī)定所有的IM系統(tǒng)都必須使用統(tǒng)一的標準。根據解析可知，選項D對的，故選擇D

選項

二、多選題

1、瀏覽器的結構組成通常涉及以下哪些單元？

A）控制單元

B）QoS單元

C）客戶單元

D）解釋單元

E）對等單元

答案：ABC

WEB瀏覽器通常由一個控制單元和一系列的客戶單元、解析單元組成。選項ACD

符合題意，故選擇ACD選項

2、關于Telnet的描述中，對的的是

A）可以使本地主機成為遠程主機的仿真終端

B）運用NVT屏蔽不同主機系統(tǒng)對鍵盤解釋的差異

C）重要用于下載遠程主機上的文獻

D）客戶端和服務器端需要使用相同類型的操作系統(tǒng)

E）運用傳輸層的TCP協議進行數據傳輸

答案：ABE

Internet中的用戶遠程登錄是指用戶使用Telnet命令，使自己的計算機暫時成為遠

程計算機的一個仿真終端的過程，它運用NVT（NetworkVirtualTerminal,網絡虛擬

終端）屏蔽不同主機系統(tǒng)對鍵盤解釋的差異，即忽略客戶端與服務端操作類型的差異，數據

通信采用TCP協議連接。假如登錄用戶有足夠的權限，可以執(zhí)行遠程計算機上的任何應用

程序。根據解析，選項ABE符合題意，故選擇ABE選項。

3、關于Skype的描述中，對的的是

A）超級節(jié)點的作用類似于路由器

B）采用AES加密

C）語音采用PCM編碼

D）好友列表白文存儲

E）采用集中式網絡拓撲

答案：AB

超級結點（SN）的作用就像是因特網中的核心路由器，負責客戶端的連接。好友列

表（BaddyList）通過了數字化署名和加密解決，不是明文存儲。Skype采用了256bit的

AES加密算法，以及混合式網絡拓撲。根據解析，選項AB符合題意，故選擇AB選項。

4、關于AES算法的描述中，對的的是

A）屬于公鑰密碼

B）由￡0制定

C）分組長度為128位

D）密鑰長度可以是256位

E）基于橢圓曲線理論

答案：CD

AES加密標準屬于私鑰密碼，由NIST制定,分組長度為128位，密鑰長度為128、

192和256位。公鑰EIGamal加密算法采用基于橢圓曲線理論。根據解析，選項CD符合

題意，故選擇CD選項。

5、關于背包加密算法的描述中，對的的是

A）保證絕對安全

B）物品總重量公開

C）背包問題屬于NP問題

D）屬于對稱加密算法

E）一次背包已不安全

答案：BCE

背包加密算法是一種公鑰加密算法，該算法中背包的物品總重量是公開的，所有也

許的物品也是公開的，但是背包中的物品卻是保密的，它是一個NP難度問題。目前大多數

一次背包體制均被破譯了，一次背包已不安全了。根據解析選項BCE符合題意，故選擇BCE

項。

（=）

1、關于IM系統(tǒng)的服務器中轉模式的描述中，對的的是

A）不能用于消息傳輸B）不需要域名服務器的支持

C）服務器需要驗證客戶身份D）客戶機使用的端口必須固定

答案：C

在服務器中轉模式中，一臺注冊域名的服務器為總調度臺，每個IM軟件的客戶機都要

通過查詢DNS服務器來建立TCP連接，然后客戶機通過自己的注冊ID和密碼登陸服務器

進而驗證登陸信息，通過驗證后，就可以通過中轉服務器與上線的好友進行互發(fā)消息了。在

該模式中，服務器端口一般是固定，服務器通過固定的服務端口被動地與客戶機進行通信。

根據解析可知，選項C對的，故選擇C選項。

2、關于QQ系統(tǒng)的描述中，對的的是

A）多次登錄使用同一個會話密鑰B）服務器保存好友列表

C）QQ客戶機之間通信僅可使用TCP協議D）聊天信息明文傳輸

答案：B

QQ用戶登錄過程如下：（1）客戶端每次登陸時會訪問記錄上次登陸服務器的地址

的記錄文獻，假如成功則不會重發(fā)DNS請求。（2）在QQ通信中，用戶必須先登錄后才

可以進行互相發(fā)送信息等操作。（3）QQ聊天通信信息是加密的，每次登陸時QQ客戶機

會向服務器獲取一個會話密鑰。QQ系統(tǒng)中服務器負責保存用戶好友列表和中轉聊天信息。

QQ客戶機之間通信可使用TCP協議或UDP協議。根據解析，選項B符合題意,故選擇B

選項。

3、關于XMPP協議的描述中，對的的是

A）由3個RFC文檔組成B）核心協議是RFC3922C）采用HTML數據格式D）采用E-mail

地址格式

答案：D

XMPP協議是一種基于XML的即時通信協議，它由4個RFC文檔組成。其中，

RFC3920是核心協議，RFC3921負責即時通信，RFC3922負責XMPP與CPIM的映射，

RFC3923負責安全并采用E-mail的地址格式。根據解析，選項D符合題意，故選擇D選

項。

4、關于P2P文獻共享的描述中,錯誤的是

A）Tracker服務器不存儲大數據文獻B）迅雷是最早的P2P下載工具

C）理論基礎是六度分割D）eDonkey2023出現晚于Napster

答案：B

Tracker服務器僅負責提供下載該文獻的用戶列表，并不存儲文獻自身，數據互換

完全是用戶間通過P2P方式進行的。BitTorrent是最早的P2P下載工具。P2P文獻共享的

理論基礎是斯坦利•米爾格拉姆提出的“六度分隔”理論。1999年音樂分享網站

N叩ster誕生，而eDonkey2023出現在2023年。選項B錯誤，根據題意故選擇B選項。

5、關于網守的描述中，對的的是

A）負責號碼查詢B）負責身份驗證C）進行信號調制D）進行路由尋址

答案：B

網守負責用戶的注冊和管理等。VoIP網守通過被叫號碼擬定對方的VoIP網關。它

是網絡中的消息控制中心，它可以進行呼喊控制、地址解析、呼喊授權、身份驗證、集中賬

務和計費管理和保存呼喊具體信息記錄等操作。根據解析，選項B符合題意，故選擇B選

項。

6、關于配置管理的描述中，錯誤的是

A）僅在新建網絡時需要B）可關閉被管對象

C）可根據規(guī)定收集系統(tǒng)狀態(tài)信息D）可獲取系統(tǒng)重要變化信息

答案：A

配置管理是最基本的網絡管理功能，負