软考信息安全工程师试题加答案解析_软考试题及答案解析

2020-02-28 其他范文下载本文

软考信息安全工程师试题加答案解析由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“软考试题及答案解析”。

信息安全工程师

http://数据格式

D)采用E-mail地址格式

信息安全工程师

http://www.daodoc.com/

解析：XMPP协议是一种基于XML的即时通信协议，它由4个RFC文档组成。其中，RFC3920是核心协议，RFC3921负责即时通信，RFC3922负责XMPP与CPIM的映射，RFC3923负责安全并采用E-mail的地址格式。根据解析，选项D符合题意，故选择D选项。

24)关于P2P文件共享的描述中，错误的是（）

A)Tracker服务器不存储大数据文件

B)迅雷是最早的P2P下载工具

C)理论基础是六度分割

D)eDonkey 2000出现晚于Napster

解析：Tracker服务器仅负责提供下载该文件的用户列表，并不存储文件本身，数据交换完全是用户间通过P2P方式进行的。BitTorrent是最早的P2P下载工具。P2P文件共享的理论基础是斯坦利8226;米尔格拉姆提出的“六度分隔”理论。1999年音乐分享网站Napster诞生，而eDonkey 2000出现在2000年。选项B错误，根据题意故选择B选项。

25)关于网守的描述中，正确的是（）

A)负责号码查询

B)负责身份验证

C)进行信号调制

D)进行路由寻址

解析：网守负责用户的注册和管理等。VoIP网守通过被叫号码确定对方的VoIP网关。

它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、信息安全工程师

http://www.daodoc.com/

集中账务和计费管理和保留呼叫详细信息记录等操作。根据解析，选项B符合题意，故选择B选项。

26)关于配置管理的描述中，错误的是（）

A)仅在新建网络时需要

B)可关闭被管对象

C)可根据要求收集系统状态信息

D)可获取系统重要变化信息

解析：配置管理是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的维护。它共分为两个阶段，即网络初次运行的初始配置管理阶段和网络正常运行时的工作配置管理阶段。配置管理包括：设置系统中有关路由操作的参数、被管对象和被管对象组名字的管理、初始化或关闭被管对象、根据要求收集系统当前状态的有关信息、获取系统重要变化的信息、更改系统的配置。根据题意，选项A错误，故选择A选项。

27)关于计费管理的描述中，错误的是（）

A)统计网络资源利用率

B)进行账单管理

C)人工费用不计入网络成本

D)进行效益核算

解析：计费管理是记录网络资源的使用，目的是控制和监测网络操作的费用和代价。计费管理通常包含几个主要功能，即计算网络建设及运营成本、统计网络及其所包含的资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。人工费用会

信息安全工程师

http://www.daodoc.com/

计入网络成本，计费管理会进行效益核算。根据解析选项C错误，根据题意故选择C选项。

28)关于网络安全管理的描述中，错误的是（）

A)提供检测非法入侵的手段

B)管理授权机制

C)管理终端用户的全部密钥

D)提供恢复被破坏系统的手段

解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有：采用多层防卫手段；提供迅速检测非法使用和非法入侵初始点的手段；提供恢复被破坏的数据和系统的手段；提供查获入侵者的手段。根据解析，选项C符合题意，故选择C选项。

29)关于C2等级安全性的描述中，错误的是（）

A)用户与数据分离

B)安全性高于C1

C)存取控制的单位是用户

D)具有托管访问控制

解析：C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号（安全和属性），托管访问控制等。根据解析，D选项错误，故选择D选项。

30)关于DES算法的描述中，正确的是（）

信息安全工程师

http://www.daodoc.com/

A)由ISO制定

B)密钥长度为56位

C)分组长度为128位

D)每轮的置换函数不同

解析：DES算法是由美国国家标准和技术研究所制定，采用64位的分组长度和56位的密钥长度。每轮的置换函数都一样，但是由于密钥位的重复迭代使得子密钥互不相同。根据解析，选项B正确，故选择B选项。

二、多选题

1)关于虚拟局域网的描述中，错误的是（）

A)虚拟局域网概念来自于无线网络

B)建立在交换式局域网的基础上

C)IP地址不能用于定义VLAN

D)MAC地址可用于定义VLAN

E)交换机端口不能用于定义VLAN

解析：虚拟局域网是建立在交换式技术的基础上，以软件方式实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。常见的组网方式包括：用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。根据解析，选项ACE符合题意，故选ACE三项。

2)关于IEEE 802.11帧结构的描述中，正确的是（）

A)帧控制字段的长度为2字节

信息安全工程师

http://www.daodoc.com/

B)目的地址字段使用的是IP地址

C)数据字段最大长度为1500字节

D)帧校验字段采用的是CRC校验

E)类型字段指出应用层协议类型

解析：IEEE 802.11帧采用2字节（16b）作为帧控制字段，帧中目的地址和源地址使用MAC地址，数据字段最大长度是2312字节。帧校验字段长度为4字节，采用CRC校验，校验范围为MAC帧头与数据域。类型字段的类型标识数据帧、管理帧或控制帧。根据解析，选项AD正确，故选择AD选项。

3)关于OSI参考模型层次的描述中，错误的是（）

A)由7个层次构成B)最底层是数据链路层

C)最高层是主机-网络层

D)传输层的上层是网络层

E)物理层的下层是传输层

解析：OSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。主机-网络层是TCP/IP协议中的最底层，最高层是应用层。根据解析，选项BCDE错误，根据题意，故选择BCDE选项。

4)下图为一个简单的互联网示意图。路由器Q的路由表中到达网络40.0.0.0的下一跳步IP地址可以为（）

信息安全工程师

http://www.daodoc.com/

A)20.0.0.5

B)20.0.0.6

C)30.0.0.6

D)40.0.0.8

E)50.0.0.8

解析：“跳”在路由表中指的是一个路由器。下一跳指的是和本网络相关的路由器。下一跳路由地址是指下一个路由（网关）的入口地址。由于网络号40.0.0.0在路由器R的右边，因此路由信息可能会经过路由器QRS到达，或者经过路由器QT到达。如果经过QRS到达，则下一跳的地址是20.0.0.6，如果路由器QT到达，会经过两个网络：20.0.0.0和50.0.0.0，如果从20.0.0.0传送信息，则下一跳地址是20.0.0.8，如果从50.0.0.0网络传送信息，则下一跳地址是50.0.0.8。根据题意，故选BE项。

5)关于TCP协议的描述中，错误的是（）

A)可以提供面向连接的服务

B)连接建立采用3次握手法

C)利用重传机制进行流量控制

信息安全工程师

http://www.daodoc.com/

D)采用自适应的RTT计算方法

E)端口采用8位二进制数表示

解析：TCP（传输控制协议）协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用三次握手协议建立连接，而终止一个连接要经过四次握手。RTT（Round Trip Time）表示从发送端到接收端的一去一回需要的时间，TCP在数据传输过程中会对RTT进行采样，采用自适应的RTT计算方法。TCP协议利用窗口机制进行流量控制，端口采用16位的二进制数表示。因此选项CE错误，故选择CE选项。

6)浏览器的结构组成通常包括以下哪些单元？（）

A)控制单元

B)QoS单元

C)客户单元

D)解释单元

E)对等单元

解析：WEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。选项ACD符合题意，故选择ACD选项。

7)关于Telnet的描述中，正确的是（）

A)可以使本地主机成为远程主机的仿真终端

B)利用NVT屏蔽不同主机系统对键盘解释的差异

C)主要用于下载远程主机上的文件

D)客户端和服务器端需要使用相同类型的操作系统

信息安全工程师

http://www.daodoc.com/

E)利用传输层的TCP协议进行数据传输

解析：Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程，它利用NVT（Network Virtual Terminal，网络虚拟终端）屏蔽不同主机系统对键盘解释的差异，即忽略客户端与服务端操作类型的差异，数据通信采用TCP协议连接。如果登录用户有足够的权限，可以执行远程计算机上的任何应用程序。根据解析，选项ABE符合题意，故选择ABE选项。

8)关于Skype的描述中，正确的是（）

A)超级节点的作用类似于路由器

B)采用AES加密

C)语音采用PCM编码

D)好友列表明文存储

E)采用集中式网络拓扑

解析：超级结点（SN）的作用就像是因特网中的核心路由器，负责客户端的连接。好友列表（Baddy List）经过了数字化签名和加密处理，不是明文存储。Skype采用了256 bit的AES加密算法，以及混合式网络拓扑。根据解析，选项AB符合题意，故选择AB选项。

9)关于AES算法的描述中，正确的是（）

A)属于公钥密码

B)由ISO制定

C)分组长度为128位

D)密钥长度可以是256位