软考信息安全工程师考试试题（三）.pdf

《软考信息安全工程师考试试题（三）.pdf》由会员分享，可在线阅读，更多相关《软考信息安全工程师考试试题（三）.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、软考信息安全工程师考试试题（三）一、单选题（共30 题，共6 0 分）1、以下关于数字证书的叙述中，错误的是()A.证书通常有CA 安全认证中心发放B.证书携带持有者的公开密钥C.证书的有效性可以通过验证持有者的签名D.证书通常携带CA 的公开密钥答案：D解析：暂无解析2、密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是()A.截获密文B.截获密文并获得密钥C.截获密文，了解加密算法和解密算法D.截获密文，获得密钥并了解解密算法答案：D解析：暂无解析3、利用公开密钥算法进行数据加密时，采用的方法是()A.发送方用公开密钥加密，接收方用公开密钥解密B.发送方用私有密钥加密，接收

2、方用私有密钥解密C.发送方用公开密钥加密，接收方用私有密钥解密D.发送方用私有密钥加密，接收方用公开密钥解密答案：C解析：暂无解析4、数字信封技术能够()A.对发送者和接收者的身份进行认证B.保证数据在传输过程中的安全性C.防止交易中的抵赖发送D.隐藏发送者的身份答案：B解析：暂无解析5、在D ES加密算法中，密钥长度和被加密的分组长度分别是()A.56 位和6 4位1/7B.56 位和56 位C.6 4位和6 4位D.6 4位和56 位答案：A解析：暂无解析6、甲不但怀疑乙发给他的被造人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，

3、这个第三方为()A.国际电信联盟电信标准分部（IT U-T）B.国家安全局（NSA）C.认证中心（CA）D.国家标准化组织（I SO）答案：C解析：暂无解析7、W I-FI 网络安全接入是一种保护无线网络安全的系统，W PA 加密模式不包括()A.W PA 和W PA 2B.W PA-PSKC.W EPD.W PA 2-PSK答案：C解析：暂无解析8、特洛伊木马攻击的威胁类型属于()A.授权侵犯威胁B.渗入威胁C.植入威胁D.旁路控制威胁答案：C解析：暂无解析9、信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是()A.加密技术B.匿名技术C.消息

4、认证技术D.数据备份技术答案：C2/7解析：暂无解析10、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是()A.数字签名技术B.数字证书C.消息认证码D.身份认证技术答案：A解析：暂无解析11、目前使用的防杀病毒软件的作用是()A.检查计算机是否感染病毒，清除已感染的任何病毒B.杜绝病毒对计算机的侵害C.查出已感染的任何病毒，清除部分已感染病毒D.检查计算机是否感染病毒，清除部分已感染病毒答案：D解析：暂无解析12、I P地址分为全球地址和专用地址，以下属于专用地址的是()A.17 2.16 8.1.2B.10.1.2.

5、3C.16 8.1.2.3D.192.17 2.1.2答案：B解析：暂无解析13、下列报告中，不属于信息安全风险评估识别阶段的是()A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全威胁分析报告答案：B解析：暂无解析14、计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是()3/7A.计算机犯罪具有隐蔽性B.计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段C.计算机犯罪具有很强的破坏性D.计算机犯罪没有犯罪现场答案：D解析：暂无解析15、以下对O SI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴

6、切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输答案：A解析：暂无解析16、深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括()A.流特征选择B.流特征提供C.分类器D.响应答案：D解析：暂无解析17、一个全局的安全框架必须包含的安全结构因素是()A.审计、完整性、保密性、可用性B.审计、完整性、身份认证、保密性、可用性C.审计、完整性、身份认证、可用性D.审计、完整性、身份认证、保密性答案：B解析：暂无解析18、以下不属于网络安全控制技术的是()A.防火墙技术B.访

7、问控制C.入侵检测技术D.差错控制答案：B4/7解析：暂无解析19、病毒的引导过程不包含()A.保证计算机或网络系统的原有功能B.窃取系统部分内存C.使自身有关代码取代或扩充原有系统功能D.删除引导扇区答案：D解析：暂无解析2 0、网络系统中针对海量数据的加密，通常不采用()A.链路加密B.会话加密C.公钥加密D.端对端加密答案：C解析：暂无解析2 1、安全备份的策略不包括()A.所有网络基础设施设备的配置和软件B.所有提供网络服务的服务器配置C.网络服务D.定期验证备份文件的正确性和完整性答案：C解析：暂无解析2 2、以下关于安全套接层协议(SSL)的叙述中，错误的是()A.是一种应用层安全

8、协议B.为T CP/I P连接提供数据加密C.为T CP/I P连接提供服务器认证D.提供数据安全机制答案：A解析：暂无解析2 3、入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测5/7D.增加检测能力和检测范围答案：B解析：暂无解析2 4、智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(CO S)是智能卡芯片内的一个监控软件，以下不属于CO S组成部分的是()A.通讯管理模块B.数据管理模块C.安全管理模块D.文件管理模块答案：B解析：暂无解析2 5、以下关于I PSe c 协议的叙述中，正确的是()A

9、.I PSe c 协议是解决I P协议安全问题的一B.I PSe c 协议不能提供完整性C.I PSe c 协议不能提供机密性保护D.I PSe c 协议不能提供认证功能答案：A解析：暂无解析2 6、不属于物理安全威胁的是()A.自然灾害B.物理攻击C.硬件故障D.系统安全管理人员培训不够答案：D解析：暂无解析2 7、以下关于网络钓鱼的说法中，不正确的是()A.网络钓鱼融合了伪装、欺骗等多种攻击方式B.网络钓鱼与W e b 服务没有关系C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上D.网络钓鱼是“社会工程攻击”是一种形式答案：B解析：暂无解析6/72 8、以下关于隧道技术

10、说法不正确的是()A.隧道技术可以用来解决T CP/I P协议的某种安全威胁问题B.隧道技术的本质是用一种协议来传输另外一种协议C.I PSe c 协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术答案：C解析：暂无解析2 9、安全电子交易协议SET 是有VISA 和M a s t e r Ca r d 两大信用卡组织联合开发的电子商务安全协议。以下关于SET 的叙述中，正确的是()A.SET 是一种基于流密码的协议B.SET 不需要可信的第三方认证中心的参与C.SET 要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性D.SET 通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性答案：C解析：暂无解析30、在PK I 中，不属于CA 的任务是()A.证书的办法B.证书的审改C.证书的备份D.证书的加密答案：D解析：暂无解析Powered by TCPDF(www.tcpdf.org)7/7