2023年軟考-中級(jí)軟考-信息安全工程師筆試歷年高頻考點(diǎn)試題附答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是()A.入侵檢測B.反病毒軟件C.防火墻D.計(jì)算機(jī)取證2.文件類型病毒不能感染的文件類型是()A.COM類型B.HTML類型C.SYS類型D.EXE類型3.以下不屬于防火墻的優(yōu)點(diǎn)的是()。A.防止非授權(quán)用戶進(jìn)入部網(wǎng)絡(luò)B.可以限制網(wǎng)絡(luò)服務(wù)C.便地監(jiān)視網(wǎng)絡(luò)的安全情況并報(bào)警D.利用NAT技術(shù)緩解地址空間的短缺4.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用()A.鏈路加密B.會(huì)話加密C.公鑰加密D.端對端加密5.以下網(wǎng)絡(luò)攻擊方式中，()實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐6.對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。A.預(yù)防B.檢查C.威懾D.修正7.AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中()是非線性模塊A.字節(jié)代換B.行移位C.列混淆D.輪密鑰加8.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是()A.內(nèi)部計(jì)算機(jī)處理??B.系統(tǒng)輸入輸出C.通訊和網(wǎng)絡(luò)?D.外部計(jì)算機(jī)處理9.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3，依次對密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr10.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()A.防火墻技術(shù)B.數(shù)據(jù)備份技術(shù)C.入侵檢測技術(shù)D.訪問控制技術(shù)第2卷一.單選題(共10題)1.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是()A.PINC掃描技術(shù)和端口掃描技術(shù)B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測和漏洞掃描技術(shù)D.PINC掃描技術(shù)和操作系統(tǒng)探測2.攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得()。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了那些端口服務(wù)3.下列算法中，()屬于摘要算法。A.DESB.MD5C.Diffie-HellmanD.AES4.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M5.病毒的引導(dǎo)過程不包含()A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)6.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是()A.溢出攻擊B.釣魚攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊7.一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是()A.審計(jì)、完整性、保密性、可用性B.審計(jì)、完整性、身份認(rèn)證、保密性、可用性C.審計(jì)、完整性、身份認(rèn)證、可用性D.審計(jì)、完整性、身份認(rèn)證、保密性8.如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是()。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN9.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A.鑒別服務(wù)B.數(shù)據(jù)報(bào)過濾C.訪問控制D.數(shù)據(jù)完整性10.電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括()A.交易的真實(shí)性B.交易的保密性和完整性C.交易的可撤銷性D.交易的不可抵賴性第1卷參考答案一.單選題1.參考答案：C2.參考答案：B3.參考答案：B4.參考答案：C5.參考答案：D6.參考答案：B7.參考答案：A8.參考答案：B9.參考答案：A10.參考答案：B第2卷參考答案一.單選題1.參考答案：C2.參