软考信息安全工程师试题加答案解析

软考信息安全工程师试题加答案解析
全国计算机技术与软件专业技术资格（水平）考试，这门新开的软考信息安全工程师分属该考试“信息系统”专业，位处中级资格。

希赛软考学院为大家整理了一些信息安全工程师培训试题，供大家参考，希望能有所帮助。

一、单选题
1)在网络体系结构中，传输层的主要功能是（）
A)不同应用进程之间的端-端通信
B)分组通过通信子网时的路径选择
C)数据格式变换、数据加密与解密
D)MAC地址与IP地址之间的映射
解析：传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。

根据分析，选项A符合题意，故选择A选项。

2)数据传输速率为3.5×1012 bps，它可以记为（）
A)3.5Kbps
B)3.5Mbps
C)3.5Gbps
D)3.5Tbps
解析：1 kbps=1×103 bps，1Mbps约等于1×106 bps，1Gbps约等于1×109 bps，1Tbps约等于1×1012 bps。

因此3.5×1012bps约等于3.5Tbps。

故选择D选项。

3)关于数据报交换方式的描述中，正确的是（）
A)数据报交换过程中需要建立连接
B)每个分组必须通过相同路径传输
C)分组传输过程中需进行存储转发
D)分组不需要带源地址和目的地址
解析：数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。

源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

根据分析，选项C符合题意，故选择C选项。

4)关于传统Ethernet的描述中，错误的是（）
A)是一种典型的环型局域网
B)传输的数据单元是Ethernet帧
C)介质访问控制方法是CSMA/CD
D)网络结点发送数据前需侦听总线
解析：传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。

选项A错误，故选择A选项。

5)IEEE 802.3u定义的最大传输速率是（）
A)10Mbps
B)20Mbps
C)54Mbps
D)100Mbps
解析：IEEE 802.3u定义的最大传输速率100Mbps，故选择D选项
6)在以下拓扑结构中，具有固定传输延时时间的是（）
A)星型拓扑
B)环型拓扑
C)树状拓扑
D)网状拓扑
解析：环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。

选项B符合题意，故选择B选项。

7)关于交换式以太网的描述中，正确的是（）
A)核心设备是集线器
B)需要执行IP路由选择
C)数据传输不会发生冲突
D)基本数据单元是IP分组
解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。

以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。

根据分析知，选项C符合题意，故选择C选项。

8)关于IEEE 802.3ae的描述中，错误的是（）
A)是万兆以太网标准
B)支持光纤作为传输介质
C)支持局域网与广域网组网
D)定义了千兆介质专用接口
解析：IEEE 802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。

选项D是由IEEE 802.3z定义的，故选项D错误。

9)关于无线局域网的描述中，正确的是（）
A)以无线电波作为传输介质
B)不需要实现介质访问控制
C)传输技术仅支持跳频扩频
D)不支持有中心的组网方式
解析：无线局域网以微波、激光与红外线等无线电波作为传输介质。

它采用跳频扩频和直接序列扩频传输技术，支持有中心的组网方式。

无线局域网需要介质访问控制，如CSMA/CD协议。

根据解析，选项A符合题意，故选择A选项。

10)关于Internet的描述中，错误的是（）
A)用户不需要知道Internet内部结构
B)Internet上的计算机统称为主机
C)路由器是信息资源的载体
D)IP是Internet使用的主要协议
解析：Internet的使用者不必关心Internet的内部结构；路由器是网络与网络之间连接的桥梁；主机是Internet中不可缺少的成员，它是信息资源和服务的载体。

C选项错误，故选择C选项。

11)ADSL技术的承载实体通常是（）
A)电话线路
B)有线电视线路
C)WiFi网络
D)3G网络
解析：ADSL使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。

选项A符合题意，故选择A选项。

12)下图为一个简单互联网的示意图。

为了与互联网中的其他计算机进行通信，计算机A 的IP地址应该设置为（）
A)10.0.0.10
B)11.0.0.10
C)11.0.0.20
D)12.0.0.20
解析：由图知主机A所在网络的网关地址是10.0.0.1,255.0.0.0。

转换成二进制得：IP 地址（10.0.0.1）对应的二进制：00001010.00000000.00000000.00000001子网掩码（255.0.0.0）对应的二进制：111111111.00000000.00000000.00000000通过按位与运算后得网络号：00001010.00000000.00000000.00000000，即10.0.0.0。

选项中只有选项A的IP地址属于该网段内，故选择A选项。

13)在以太网使用的ARP协议中，通常（）
A)请求采用单播方式，响应采用广播方式
B)请求采用广播方式，响应采用单播方式
C)请求和响应都采用广播方式
D)请求和响应都采用单播方式
解析：在以太网使用的ARP协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。

根据题意，选项B符合题意，故选择B选项。

14)在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为（）
A)记录路由
B)时间戳
C)松散源路由
D)严格源路由
解析：记录路由：是指记录下IP数据报从源主机到目的主机所经过的路径上的每个路由器的IP地址。

时间戳：是指记录下IP数据报经过每一个路由器时的当地时间。

源路由：是指IP数据报穿越互联网所经过的路径是由源主机指定的。

源路由选项可以分为两类。

一类是严格源路由选项，另一类是松散源路由选项。

严格源路由选项规定IP数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。

松散源路由选项只是给出IP数据报必须经过的一些"要点"，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件寻址功能补充。

根据解析知，选项D符合题意，故选择D选项。

15)关于分布式结构化P2P网络的描述中，错误的是（）
A)支持精确关键词匹配查询
B)不存在中心目录服务器
C)路由算法与DHT密切相关
D)采用随机图进行结构组织
解析：集中式P2P网络中存在着中心目录服务器，而在分布式拓扑P2P网络中则不存在。

分布式结构化P2P网络采用DHT（分布式散列表）进行结构组织，利用分布式散列函数组成的散列表组织数据。

DHT采用确定性拓扑结构，仅支持精确关键词匹配查询，无法支持内容、语义等复杂查询。

根据题意，故选择D选项。

16)关于Internet域名系统的描述中，错误的是（）
A)域名解析需要借助于一组域名服务器
B)域名服务器逻辑上构成一定的层次结构
C)域名解析总是从根域名服务器开始
D)递归解析是域名解析的一种方式
解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。

域名解析的DNS在实现上也采用层次化模式，并与分级结构的域名空间相对应。

域名解析方式有递归解析和迭代解析两种类型。

域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。

为了提高解析效率，域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C错误，根据题意，故选择C选项。

17)在FTP中，客户发送PASV命令的目的是（）
A)请求使用被动模式建立数据连接
B)向服务器发送用户的口令
C)说明要上传的文件类型
D)检索远程服务器存储的文件
解析：在FTP中，客户发送PASV命令的目的是请求使用被动模式建立数据连接。

PASS 命令是向服务器发送用户的口令；TYPE命令是说明要上传的文件类型；RETR命令是检索远程服务器存储的文件。

根据解析，选项A符合题意，故选择A选项。

18)IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是（）
A)验证站点的真实性
B)保护自己的计算机
C)避免他人假冒自己
D)防止第三方偷看传输的信息
解析：IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。

在主机浏览器中加载自己的证书可避免他人假冒自己的身份在Internet中活动。

浏览站点前索要Web站点的证书可验证站点的真实性。

通信中使用SSL技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。

根据题意，选项B符合题意，故选择B选项。

19)邮件服务器之间传递邮件通常使用的协议为（）
A)HTTP
B)SMTP
C)SNMP
D)Telnet
解析：HTTP(HTTP-Hypertext transfer protocol)即超文本传输协议，它定义了浏览器（即万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。

从层次的角度看，HTTP是面向应用层的协议，它是万维网能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。

SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。

SNMP(Simple Network Management Protocol)即简单网络管理协议，它由一组网络管理的标准协议组成，该协议能够支持网络
管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

它为用户提供了在本地计算机上完成远程主机工作的能力。

根据解析可知，选项B符合题意，故选择B 选项。

20)关于IM系统标准的描述中，正确的是（）
A)最初由Mirabils公司提出
B)主要由IEEE负责制定
C)所有IM系统都使用统一标准
D)RFC2778描述了IM系统的功能
解析：IM系统标准是由IMPP工作小组提出的，并由IETE批准成为正式的RFC文件，其中RFC2778描述了即时通信系统的功能，正式为即时通信系统设计出了模型框架。

但该文件并没有要求所有的IM系统都必须使用统一的标准。

根据解析可知，选项D正确，故选择D选项。

21)关于IM系统的服务器中转模式的描述中，正确的是（）
A)不能用于消息传输
B)不需要域名服务器的支持
C)服务器需要验证客户身份
D)客户机使用的端口必须固定
解析：在服务器中转模式中，一台注册域名的服务器为总调度台，每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接，然后客户机通过自己的注册ID和密码登陆
服务器进而验证登陆信息，通过验证后，就可以通过中转服务器与上线的好友进行互发消息了。

在该模式中，服务器端口一般是固定，服务器通过固定的服务端口被动地与客户机进行通信。

根据解析可知，选项C正确，故选择C选项。

22)关于QQ系统的描述中，正确的是（）
A)多次登录使用同一个会话密钥
B)服务器保存好友列表
C)QQ客户机之间通信仅可使用TCP协议
D)聊天信息明文传输
解析：QQ用户登录过程如下：
（1）客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发DNS请求。

（2）在QQ通信中，用户必须先登录后才可以进行互相发送信息等操作。

（3）QQ聊天通信信息是加密的，每次登陆时QQ客户机会向服务器获取一个会话密钥。

QQ系统中，服务器负责保存用户好友列表和中转聊天信息。

QQ客户机之间通信可使用TCP 协议或UDP协议。

根据解析，选项B符合题意，故选择B选项。

23)关于XMPP协议的描述中，正确的是（）
A)由3个RFC文档组成
B)核心协议是RFC3922
C)采用HTML数据格式
D)采用E-mail地址格式
解析：XMPP协议是一种基于XML的即时通信协议，它由4个RFC文档组成。

其中，RFC3920是核心协议，RFC3921负责即时通信，RFC3922负责XMPP与CPIM的映射，RFC3923负责安全并采用E-mail的地址格式。

根据解析，选项D符合题意，故选择D选项。

24)关于P2P文件共享的描述中，错误的是（）
A)Tracker服务器不存储大数据文件
B)迅雷是最早的P2P下载工具
C)理论基础是六度分割
D)eDonkey 2000出现晚于Napster
解析：Tracker服务器仅负责提供下载该文件的用户列表，并不存储文件本身，数据交换完全是用户间通过P2P方式进行的。

BitTorrent是最早的P2P下载工具。

P2P文件共享的理论基础是斯坦利8226;米尔格拉姆提出的"六度分隔"理论。

1999年音乐分享网站Napster 诞生，而eDonkey 2000出现在2000年。

选项B错误，根据题意故选择B选项。

25)关于网守的描述中，正确的是（）
A)负责号码查询
B)负责身份验证
C)进行信号调制
D)进行路由寻址
解析：网守负责用户的注册和管理等。

VoIP网守通过被叫号码确定对方的VoIP网关。

它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、
集中账务和计费管理和保留呼叫详细信息记录等操作。

根据解析，选项B符合题意，故选择B选项。

26)关于配置管理的描述中，错误的是（）
A)仅在新建网络时需要
B)可关闭被管对象
C)可根据要求收集系统状态信息
D)可获取系统重要变化信息
解析：配置管理是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的维护。

它共分为两个阶段，即网络初次运行的初始配置管理阶段和网络正常运行时的工作配置管理阶段。

配置管理包括：设置系统中有关路由操作的参数、被管对象和被管对象组名字的管理、初始化或关闭被管对象、根据要求收集系统当前状态的有关信息、获取系统重要变化的信息、更改系统的配置。

根据题意，选项A错误，故选择A选项。

27)关于计费管理的描述中，错误的是（）
A)统计网络资源利用率
B)进行账单管理
C)人工费用不计入网络成本
D)进行效益核算
解析：计费管理是记录网络资源的使用，目的是控制和监测网络操作的费用和代价。

计费管理通常包含几个主要功能，即计算网络建设及运营成本、统计网络及其所包含的资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。

人工费用会计
入网络成本，计费管理会进行效益核算。

根据解析选项C错误，根据题意故选择C选项。

28)关于网络安全管理的描述中，错误的是（）
A)提供检测非法入侵的手段
B)管理授权机制
C)管理终端用户的全部密钥
D)提供恢复被破坏系统的手段
解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。

其作用主要有：采用多层防卫手段；提供迅速检测非法使用和非法入侵初始点的手段；提供恢复被破坏的数据和系统的手段；提供查获入侵者的手段。

根据解析，选项C符合题意，故选择C选项。

29)关于C2等级安全性的描述中，错误的是（）
A)用户与数据分离
B)安全性高于C1
C)存取控制的单位是用户
D)具有托管访问控制
解析：C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。

B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号（安全和属性），托管访问控制等。

根据解析，D选项错误，故选择D选项。

30)关于DES算法的描述中，正确的是（）
A)由ISO制定
B)密钥长度为56位
C)分组长度为128位
D)每轮的置换函数不同
解析：DES算法是由美国国家标准和技术研究所制定，采用64位的分组长度和56位的密钥长度。

每轮的置换函数都一样，但是由于密钥位的重复迭代使得子密钥互不相同。

根据解析，选项B正确，故选择B选项。

二、多选题
1)关于虚拟局域网的描述中，错误的是（）
A)虚拟局域网概念来自于无线网络
B)建立在交换式局域网的基础上
C)IP地址不能用于定义VLAN
D)MAC地址可用于定义VLAN
E)交换机端口不能用于定义VLAN
解析：虚拟局域网是建立在交换式技术的基础上，以软件方式实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。

常见的组网方式包括：用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。

根据解析，选项ACE符合题意，故选ACE三项。

2)关于IEEE 802.11帧结构的描述中，正确的是（）
A)帧控制字段的长度为2字节
B)目的地址字段使用的是IP地址
C)数据字段最大长度为1500字节
D)帧校验字段采用的是CRC校验
E)类型字段指出应用层协议类型
解析：IEEE 802.11帧采用2字节（16b）作为帧控制字段，帧中目的地址和源地址使用MAC地址，数据字段最大长度是2312字节。

帧校验字段长度为4字节，采用CRC校验，校验范围为MAC帧头与数据域。

类型字段的类型标识数据帧、管理帧或控制帧。

根据解析，选项AD正确，故选择AD选项。

3)关于OSI参考模型层次的描述中，错误的是（）
A)由7个层次构成
B)最底层是数据链路层
C)最高层是主机-网络层
D)传输层的上层是网络层
E)物理层的下层是传输层
解析：OSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

主机-网络层是TCP/IP协议中的最底层，最高层是应用层。

根据解析，选项BCDE错误，根据题意，故选择BCDE选项。

4)下图为一个简单的互联网示意图。

路由器Q的路由表中到达网络40.0.0.0的下一跳步IP地址可以为（）
A)20.0.0.5
B)20.0.0.6
C)30.0.0.6
D)40.0.0.8
E)50.0.0.8
解析："跳"在路由表中指的是一个路由器。

下一跳指的是和本网络相关的路由器。

下一跳路由地址是指下一个路由（网关）的入口地址。

由于网络号40.0.0.0在路由器R的右边，因此路由信息可能会经过路由器QRS到达，或者经过路由器QT到达。

如果经过QRS到达，则下一跳的地址是20.0.0.6，如果路由器QT到达，会经过两个网络：20.0.0.0和50.0.0.0，如果从20.0.0.0传送信息，则下一跳地址是20.0.0.8，如果从50.0.0.0网络传送信息，则下一跳地址是50.0.0.8。

根据题意，故选BE项。

5)关于TCP协议的描述中，错误的是（）
A)可以提供面向连接的服务
B)连接建立采用3次握手法
C)利用重传机制进行流量控制
D)采用自适应的RTT计算方法
E)端口采用8位二进制数表示
解析：TCP（传输控制协议）协议是一种面向连接的、可靠的、基于IP的传输层协议。

TCP使用三次握手协议建立连接，而终止一个连接要经过四次握手。

RTT（Round Trip Time）表示从发送端到接收端的一去一回需要的时间，TCP在数据传输过程中会对RTT进行采样，采用自适应的RTT计算方法。

TCP协议利用窗口机制进行流量控制，端口采用16位的二进制数表示。

因此选项CE错误，故选择CE选项。

6)浏览器的结构组成通常包括以下哪些单元？（）
A)控制单元
B)QoS单元
C)客户单元
D)解释单元
E)对等单元
解析：WEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。

选项ACD 符合题意，故选择ACD选项。

7)关于Telnet的描述中，正确的是（）
A)可以使本地主机成为远程主机的仿真终端
B)利用NVT屏蔽不同主机系统对键盘解释的差异
C)主要用于下载远程主机上的文件
D)客户端和服务器端需要使用相同类型的操作系统
E)利用传输层的TCP协议进行数据传输
解析：Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程，它利用NVT（Network Virtual Terminal，网络虚拟终端）屏蔽不同主机系统对键盘解释的差异，即忽略客户端与服务端操作类型的差异，数据通信采用TCP协议连接。

如果登录用户有足够的权限，可以执行远程计算机上的任何应用程序。

根据解析，选项ABE符合题意，故选择ABE选项。

8)关于Skype的描述中，正确的是（）
A)超级节点的作用类似于路由器
B)采用AES加密
C)语音采用PCM编码
D)好友列表明文存储
E)采用集中式网络拓扑
解析：超级结点（SN）的作用就像是因特网中的核心路由器，负责客户端的连接。

好友列表（Baddy List）经过了数字化签名和加密处理，不是明文存储。

Skype采用了256 bit 的AES加密算法，以及混合式网络拓扑。

根据解析，选项AB符合题意，故选择AB选项。

9)关于AES算法的描述中，正确的是（）
A)属于公钥密码
B)由ISO制定
C)分组长度为128位
D)密钥长度可以是256位
E)基于椭圆曲线理论
解析：AES加密标准属于私钥密码，由NIST制定，分组长度为128位，密钥长度为128、192和256位。

公钥ElGamal加密算法采用基于椭圆曲线理论。

根据解析，选项CD符合题意，故选择CD选项。

10)关于背包加密算法的描述中，正确的是（）
A)保证绝对安全
B)物品总重量公开
C)背包问题属于NP问题
D)属于对称加密算法
E)一次背包已不安全
解析：背包加密算法是一种公钥加密算法，该算法中背包的物品总重量是公开的，所有可能的物品也是公开的，但是背包中的物品却是保密的，它是一个NP难度问题。

目前大多数一次背包体制均被破译了，一次背包已不安全了。

根据解析选项BCE符合题意，故选择BCE项。

更多信息安全工程师考试资讯，请到希赛软考学院。