2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）第68期

《2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）第68期》由会员分享，可在线阅读，更多相关《2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）第68期（15页珍藏版）》请在装配图网上搜索。

1、2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）1. 单选题IP地址分为全球地址（公有地址）和专用地址（私有地址），在文档RFC1918中，不属于专用地址的是 （ ）。问题1选项A.10. 0. 0. 0 到 10. 255. 255. 255B.255. 0. 0. 0 到 255. 255. 255. 255C.172. 16. 0. 0 到 172. 31. 255. 255D.192. 168. 0. 0 到 192. 168. 255. 255【答案】B【解析】本题考查IP地址分类的相关知识。专用地址范围：A类：10.0.0.0-10.255.255.255；B类：1

2、72.16.0.0-172.31.255.255；C类：192.168.0.0-192.168.255.255。根据IP地址的分类来看，255开头的IP地址不属于私有专用地址。故本题选B。点播：公有IP地址分为：A：0.0.0.1-9.255.255.255 & 11.0.0.0-126.255.255.255；B：128.0.0.0-172.15.255.255 & 172.32.0.0-191.255.255.255；C：192.0.0.0-192.167.255.255 &192.169.0.0-223.169.255.255。2. 单选题有一些信息安全事件是由于信息系统中多个部分共同作

3、用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（ ）。问题1选项A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件【答案】D【解析】本题考查应对多组件事故的方法。多组件事故是指由于信息系统中多个部分共同作用造成的信息安全事件。应对这类安全事件最有效的方法是使用集中的日志审计工具和事件关联分析软件。故本题选D。点播：此类题型考查率极低，了解即可。3. 单选题计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据

4、的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（ ）。问题1选项A.为了保证调查工具的完整性，需要对所有工具进行加密处理B.计算机取证需要重构犯罪行为C.计算机取证主要是围绕电子证据进行的D.电子证据具有无形性【答案】A【解析】本题考查计算机取证技术相关知识。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。计算机取证是指运用计算机辨析技术，对计算机犯罪行为进行分析以确认罪犯及计算机证据，也就是针对计算机入侵与犯罪，进行证据获取、保存、分析和出示。从技术上讲，计算机取证是一个对受侵计算机系统进行扫描和破解，以对入侵事件进行重建的过程。因此

5、计算机取证并不要求所有工具进行加密处理。故本题选A。点播：调查工具需确保其完整性，要在合法和确保安全的机器上制作这些工具盘，并且还需要制作出所有程序的文件散列值（如 MD5、 SHA）校验列表。以便于事后在必要时（如在法庭上）证明所使用取证工具的合法性和唯一性。同样，对初始收集到的电子证据也应该有文件散列值记录，必要时可以采用多种散列值，以确保证据的完整性。计算机取证主要是围绕电子证据进行的，电子证据具有高科技性、无形性和易破坏性等特点。计算机取证可归纳为以下几点：是一门在犯罪进行过程中或之后收集证据的技术；需要重构犯罪行为；将为起诉提供证据；对计算机网络进行取证尤其困难，且完全依靠所保护的犯

6、罪场景的信息质量。其目的是要将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭，以便将犯罪嫌疑人绳之以法。4. 单选题文件加密就是将重要的文件以密文形式存储在媒介上，对文件进行加密是一种有效的数据加密存储技术。以下文件加密系统，基于Windows系统的是（ ）。问题1选项A.AFSB.TCFSC.CFSD.EFS【答案】D【解析】本题考查文件加密的相关知识。加密文件系统（Encrypting File System，EFS）是Windows2000及以上Windows版本中，磁盘格式为NTFS的文件加密。CFS、TCFS、AFS都是基于Linux系统的文件加密系统。故本题选D。点播：加

7、密技术是恶意代码进行自我保护的手段之一，再配合反跟踪技术的使用，让分析者不能正常调试和阅读恶意代码，无法获得恶意代码的工作原理，自然也不能抽取特征串。从加密的内容上划分，加密手段有三种，即信息加密、数据加密和程序代码加密。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE 5. 单选题为确保关键信息基础设施供应链安全，维护国家安全，依据（ ）， 2020年4月27日，国家互联网信息办公室等12个部门联合发布了网络安全审查办法，该办法自2020年6月1日实施，将重点评估采购网络产品和服务可能带来的国家安全风险。问题1选项A.中华人民共

8、和国国家安全法和中华人民共和国网络安全法B.中华人民共和国国家保密法和中华人民共和国网络安全法C.中华人民共和国国家安全法和网络安全等级保护条例D.中华人民共和国国家安全法和中华人民共和国国家保密法【答案】A【解析】本题考查网络安全相关法律法规的知识。在中华人民共和国国家安全法和中华人民共和国网络安全法中，有相关条款对网络产品和服务的采购有相应要求。答案选A。6. 单选题网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（ ）。问题1选项A.负载监测B.网络纠错C.日志监测D.入侵检测【答案】C【解析】本题考查流量监测的

9、相关知识。网络流量状况是网络中的重要信息，利用流量监测获得的数据，可以实现以下目标：（1）负载监测：将流量监测获得的网络流量数据作为输入参数，利用统计方法和先验知识，通过负载特性分析过程，可以得到网络的当前负载状态。（2）性能分析：利用流量信息，可以分析得到网络的性能状况，例如链路利用率等，以定位和防止网络中的性能瓶颈，提高网络性能。（3）网络纠错：复杂的网络环境和丰富多样的应用类型，往往会导致网络故障的发生。通过分析流量信息，可以判定故障发生的位置和导致的原因，例如广播风暴、非法操作等，并采取措施解决故障并避免再次发生。（4）网络优化：流量工程的目的是为了优化网络性能，其前提是获取网络中的流

10、量信息，在此基础上通过网络控制，例如资源分配、流量均衡等操作，实现网络优化的目标。（5）业务质量监视：现代网络面临的紧迫任务是为用户提供可靠的业务质量保障。而用户获得的服务质量以及网络供应商可提供的服务能力都必须通过流量数据分析获得。（6）用户流量计费：如何在高速宽带网络中实现基于流量的用户计费是目前网络管理领域的热点问题，实现高效的流量计费解决方案必须依靠流量监测技术的进步。（7）入侵检测：安全问题是网络应用中的一个重要方面，入侵检测系统是目前保障网络安全的重要手段。入侵检测的一个重要内容就是通过分析网络流量，判定攻击行为，以采取必要的防御措施。（8）协议调测：在进行协议设计和应用开发时，必

11、须经过实际网络环境检验的过程。当新的协议或应用加入到网络中，必须观测它们产生的数据流量，以判定协议或应用的操作是否正常，是否会对网络性能造成损伤。故本题选C。点播：网络流量就是网络上传输的数据量。网络流量的大小对网络架构设计具有重要意义，就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式类似，根据网络流量进行网络的设计是十分必要的。7. 单选题当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（ ）。问题1选项A.IP源地址B.源端口C.IP目的地址D.协议【答案】B【解析】本题考查防火墙相关知识。当防火墙在网络层

12、实现信息过滤与控制时，主要是针对 TCP/IP 协议中的IP数据包头部制定规则的匹配条件并实施过滤，其规则的匹配条件包括以下内容： IP 源地址，IP 数据包的发送主机地址； IP 目的地址，IP 数据包的接收主机地址；协议，IP 数据包中封装的协议类型，包括 TCP、UDP 或 ICMP包等。故本题选B。8. 单选题在安全评估过程中，采取（ ）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。问题1选项A.问卷调查B.人员访谈C.渗透测试D.手工检查【答案】C【解析】9. 单选题片内操作系统COS是智能卡芯片内的一个监控软件，一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分

13、组成。其中对接收命令进行可执行判断是属于（ ）。问题1选项A.通信管理模块B.安全管理模块C.应用管理模块D.文件管理模块【答案】C【解析】本题考查片内操作系统方面的基础知识。通信管理模块：该模块是COS与外界的半双工通信通道，接收读写器命令，并对接收信息进行正确性判断，有误则请求重发或添加标记，无误则将命令发送至安全管理模块。安全管理模块：安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。安全管理模块是COS极重要组成部分，该模块提供高安全性保证。应用管理模块：该模块主要是对接受命令进行可执行性判断。因智能卡的特性，它常常融于安全管理和文件管理之中。

14、文件管理模块：COS通过给每种应用建立对应文件的办法，实现对各项应用的存储及管理。用户通常不能创建或删除文件，但可酌情修改文件内容，对文件的记录和数据单元进行增加或删除。答案选C。10. 单选题如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是（ ）。问题1选项A.实际安全B.可证明安全C.无条件安全D.绝对安全【答案】A【解析】本题考查密码安全相关知识。11. 单选题无线传感器网络WSN是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织网络系统。以下针对WSN安全问题的描述中，错误的是（ ）。问题1选项A.通过频率

15、切换可以有效抵御WSN物理层的电子干扰攻击B.WSN链路层容易受到拒绝服务攻击C.分组密码算法不适合在WSN中使用D.虫洞攻击是针对WSN路由层的一种网络攻击形式【答案】C【解析】本题考查无线传感器网络WSN的相关知识。WSN是一种节点资源受限的无线网络，其链路层安全策略的轻量化研究适合于各种应用环境的WSN系统，且效果显著。结合序列密码和分组密码各自的优势，提出了一种新型轻量的WSN链路层加密算法TinySBSec，该协议采用的是对称分组密码。加密算法可以是RC5或是Skipjack算法。其加密算法的工作模式为CBC模式，是一种拥有反馈机制的工作模式。故本题选C。点播：无线传感器网络WSN是

16、由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织网络系统。WSN通过频率切换可以有效抵御WSN物理层的电子干扰攻击，链路层容易受到拒绝服务攻击，虫洞是针对WSN路由层的一种网络攻击形式。12. 单选题已知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（ ）。问题1选项A.1011B.1100C.0011D.1101【答案】B【解析】本题考查分组密码算法DES的S盒。S盒的输入长度等于6，6个比特的第一和第六比特代表行， 题中所给为01 (十进制为1)，中间4个比特代表列，题中所给为0101 (十进制为5)， 因此对应上述S盒中的元素值

17、为12，表示为二进制即为1100。答案选B。13. 单选题SMTP是一种提供可靠有效的电子邮件传输的协议，采用客户服务器的工作方式，在传输层使用TCP协议进行传输。SMTP发送协议中，传送报文文本的指令是（ ）。问题1选项A.HELOB.HELPC.SENDD.DATA【答案】D【解析】本题考查邮件传输协议SMTP的基础知识。HELO：客户端为标识自己的身份而发送的命令（通常带域名）EHLO：使服务器可以表明自己支持扩展简单邮件传输协议 (ESMTP) 命令DATA：客户端发送的、用于启动邮件内容传输的命令 SEND：使接收主机知道消息必须送到另一个终端，当前传输被取消。 客户端用“DATA”

18、 命令对报文的传送进行初始化，若服务器回应“354”，表示可以进行邮件输入。答案选D。14. 单选题在需要保护的信息资产中，（ ）是最重要的。问题1选项A.环境B.硬件C.数据D.软件【答案】C【解析】本题考查信息资产方面的基础知识。在需要保护的信息资产中，未备份的数据若丢失或损坏是难以恢复的，因此数据是最重要的。答案选C。15. 单选题强制访问控制（MAC）可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读操作是 （ ）。问题1选项A.下读B.上写C.下写D.上读【答案】A【解析】本题考查强制访问控制

19、相关知识。强制访问控制（MAC）是指系统根据主体和客体的安全属性，以强制的方式控制主体对客体的访问，是一种不允许主体干涉的访问控制类型。根据MAC的安全级别，用户与访问的信息的读写关系有四种：即：下读（read down）：用户级别高于文件级别的读操作。上写（write up）：用户级别低于文件级别的写操作。下写（write down）：用户级别高于文件级别的写操作。上读（read up）：用户级别低于文件级别的读操作。其中用户级别高于文件级别的读写操作是下读。故本题选A。点播：访问控制的目标有两个：防止非法用户进入系统； 阻止合法用户对系统资源的非法使用，即禁止合法用户的越权访问。访问控制类

20、型可分为：自主访问控制、强制访问控制、基于角色的访问控制和基于属性的访问控制。16. 单选题IPSec属于（ ）的安全解决方案。问题1选项A.网络层B.传输层C.应用层D.物理层【答案】A【解析】本题考查IPSec协议。IPSec定义了在网络层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查、保证数据机密性和防止重放攻击等。IPSec属于网络层的安全解决方案。故本题选A。点播：IPSec的工作原理类似于包过滤防火墙，可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时，包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时，包过滤

21、防火墙就按照该规则制定的方法对接收到的IP数据包进行处理。17. 单选题恶意代码是指为达到恶意目的而专门设计的程序或代码，恶意代码的一般命名格式为：. .，常见的恶意代码包括：系统病毒、网络蠕虫、特洛伊木马、宏病毒、后门程序、脚本病毒、捆绑机病毒等。以下属于脚本病毒前缀的是（ ）。问题1选项A.WormB.TrojanC.BinderD.Script【答案】D【解析】本题考查恶意代码方面的基础知识。各恶意代码类型前缀如下：系统病毒 Win32、Win95网络蠕虫 Worm特洛伊木马程序 Trojan脚本病毒 Script宏病毒 Macro后门程序 Backdoor答案选D。18. 单选题VPN

22、即虚拟专用网，是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中，错误的是（ ）。问题1选项A.VPN采用隧道技术实现安全通信B.第2层隧道协议L2TP主要由LAC和LNS构成C.IPSec 可以实现数据的加密传输D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE【答案】D【解析】本题考查虚拟专用网(VPN) 方面的基础知识。VPN的隧道协议主要有PPTP、L2TP和IPSec三种，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为第二层隧道协议; IPSec是第三层隧道协议。PPTP通常可以搭配PAP、

23、CHAP、MS-CHAPv1/v2 或EAP-TLS来进行身份验证。答案选D。19. 单选题数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程，一个数字签名体制包括:施加签名和验证签名。其中SM2数字签名算法的设计是基于（ ）。问题1选项A.背包问题B.椭圆曲线问题C.大整数因子分解问题D.离散对数问题【答案】B【解析】本题考查SM2数字签名方面的基础知识。SM2是基于椭圆曲线的数字签名算法。答案选B。20. 单选题关于祖冲之算法的安全性分析不正确的是（ ）。问题1选项A.祖冲之算法输出序列的随机性好，周期足够大B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性C.祖冲之算法可以抵抗已知的序列密码分析方法D.祖冲之算法可以抵抗弱密分析【答案】B【解析】本题考查祖冲之密码相关知识。祖冲之算法是我国学者自主设计的加密和完整性算法，是一种流密码。算法由三个基本部分组成，依次为比特重组、非线性函数F、线性反馈位移寄存器（LFSR）。ZUC 算法在逻辑上采用三层结构设计，具有非常高的安全强度，能够抵抗目前常见的各种流密码攻击方法。ZUC算法本质上是一种非线性序列产生器。由此，在种子密钥的作用下，可以产生足够长的安全密钥序列。把与密钥序列明文数据模2相加，便完成了数据加密。同样，把密钥序列与密文数据模2相加，便完成了数据解密。故本题选B。