2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案 4.docx

2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

2.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()

A.PINC扫描技术和端口扫描技术

B.端口扫描技术和漏洞扫描技术

C.操作系统探测和漏洞扫描技术

D.PINC扫描技术和操作系统探测

3.关于计费管理的描述中，错误的是()

A.统计网络资源利用率

B.进行账单管理

C.人工费用不计入网络成本

D.进行效益核算

4.信息安全是信息网络的硬件、软件及系统中的()受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露

A.数据

B.管理制度

C.用户

D.设备

5.下列说法中，错误的是()

A.服务攻击是针对某种特定攻击的网络应用的攻击

B.主要的渗入威胁有特洛伊木马和陷阱

C.非服务攻击是针对网络层协议而进行的

D.对于在线业务系统的安全风险评估，应采用最小影响原则

6.恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

7.在DES算法中，需要进行16轮加密，每一轮的子密钥长度为()

A.16

B.32

C.48

D.64

8.DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是()。

A.SHA1

B.MD5

C.MD4

D.SHA2

9.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub（KApri（M‘））

B.KBpub（KApub（M‘））

C.KApub（KBpri（M‘））

D.KBpri（KApri（M‘））

10.X.509数字证书的内容不包括()。

A.版本号

B.签名算法标识

C.加密算法标识

D.主体的公开密钥信息

11.在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

12.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为()

A.公钥加密系统

B.单密钥加密系统

C.对称加密系统

D.常规加密系统

13.在多组织机构中，产生总体安全性问题的主要原因是()。

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

14.网站的安全协议是https时，该网站浏览时会进行()处理。

A.增加访问标记

B.加密

C.身份隐藏

D.口令验证

15.IEEE802.3u定义的最大传输速率是()

A.10Mbps

B.20Mbps

C.54Mbps

D.100Mbps

第2卷

一.单选题(共15题)

1.以下关于认证技术的叙述中，错误的是()

A.指纹识别技术的利用可以分为验证和识别

B.数字签名是十六进制的字符串

C.身份认证是用来对信息系统中实体的合法性进行验证的方法

D.消息认证能够确定接收方收到的消息是否被篡改过

2.智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是()

A.通讯管理模块

B.数据管理模块

C.安全管理模块