信息安全工程師 http://www.educity.cn/rk/safe/index.html軟考信息安全工程師試題加答案解析全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的軟考

信息安全工程師 http://www.educity.cn/rk/safe/index.html

軟考信息安全工程師試題加答案解析

全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的軟考信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。希賽軟考學(xué)院為大家整理了一些信息安全工程師培訓(xùn)試題，供大家參考，希望能有所幫助。

一、單選題

1) 在網(wǎng)絡(luò)體系結(jié)構(gòu)中，傳輸層的主要功能是（）

A) 不同應(yīng)用進(jìn)程之間的端-端通信

B) 分組通過通信子網(wǎng)時的路徑選擇

C) 數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密

D)MAC 地址與IP 地址之間的映射

解析：傳輸層的主要功能是為端到端連接提供可靠的傳輸服務(wù)；為端到端連接提供流量控制、差錯控制、服務(wù)質(zhì)量等管理服務(wù)。路徑選擇發(fā)生在網(wǎng)絡(luò)層，數(shù)據(jù)格式變換與加密等發(fā)生在表示層，MAC 與IP 地址映射發(fā)生在數(shù)據(jù)鏈路層。根據(jù)分析，選項A 符合題意，故選擇A 選項。

2) 數(shù)據(jù)傳輸速率為3.5×1012 bps，它可以記為（）

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

解析：1 kbps=1×103 bps，1Mbps 約等于1×106 bps，1Gbps 約等于1×109 bps，1Tbps 約等于1×1012 bps。因此3.5×1012bps 約等于3.5Tbps 。故選擇D 選項。

信息安全工程師 http://www.educity.cn/rk/safe/index.html

3) 關(guān)于數(shù)據(jù)報交換方式的描述中，正確的是（）

A) 數(shù)據(jù)報交換過程中需要建立連接

B) 每個分組必須通過相同路徑傳輸

C) 分組傳輸過程中需進(jìn)行存儲轉(zhuǎn)發(fā)

D) 分組不需要帶源地址和目的地址

解析：數(shù)據(jù)報是報文分組存儲轉(zhuǎn)發(fā)的一種形式，在數(shù)據(jù)報方式中，分組傳輸前不需要在源主機(jī)與目的主機(jī)之間預(yù)先建立" 線路連接" 。源主機(jī)發(fā)送的每個分組都可以獨立選擇一條傳輸路徑，且每個分組在傳輸過程中都必須帶有目的地址與源地址。根據(jù)分析，選項C 符合題意，故選擇C 選項。

4) 關(guān)于傳統(tǒng)Ethernet 的描述中，錯誤的是（）

A) 是一種典型的環(huán)型局域網(wǎng)

B) 傳輸?shù)臄?shù)據(jù)單元是Ethernet 幀

C) 介質(zhì)訪問控制方法是CSMA/CD

D) 網(wǎng)絡(luò)結(jié)點發(fā)送數(shù)據(jù)前需偵聽總線

解析：傳統(tǒng)Ethernet 是一種總線型局域網(wǎng)，傳輸?shù)臄?shù)據(jù)單元是Ethernet 幀，介質(zhì)訪問控制方法是CSMA/CD，網(wǎng)絡(luò)結(jié)點發(fā)送數(shù)據(jù)前需偵聽總線。選項A 錯誤，故選擇A 選項。

5)IEEE 802.3u定義的最大傳輸速率是（）

A)10Mbps

B)20Mbps

信息安全工程師 http://www.educity.cn/rk/safe/index.html

C)54Mbps

D)100Mbps

解析：IEEE 802.3u定義的最大傳輸速率100Mbps ，故選擇D 選項

6) 在以下拓?fù)浣Y(jié)構(gòu)中，具有固定傳輸延時時間的是（）

A) 星型拓?fù)?/p>

B) 環(huán)型拓?fù)?/p>

C) 樹狀拓?fù)?/p>

D) 網(wǎng)狀拓?fù)?/p>

解析：環(huán)型拓?fù)涞膬?yōu)點是結(jié)構(gòu)簡單，實現(xiàn)容易，傳輸延遲確定，適應(yīng)傳輸負(fù)荷較重、實時性要求較高的應(yīng)用環(huán)。選項B 符合題意，故選擇B 選項。

7) 關(guān)于交換式以太網(wǎng)的描述中，正確的是（）

A) 核心設(shè)備是集線器

B) 需要執(zhí)行IP 路由選擇

C) 數(shù)據(jù)傳輸不會發(fā)生沖突

D) 基本數(shù)據(jù)單元是IP 分組

解析：交換式以太網(wǎng)的核心設(shè)備是以太網(wǎng)交換機(jī)，它可以在多個端口之間建立多個并發(fā)連接，實現(xiàn)多結(jié)點之間數(shù)據(jù)的并發(fā)傳輸，從而可以增加網(wǎng)絡(luò)帶寬，改善局域網(wǎng)的性能與服務(wù)質(zhì)量，避免數(shù)據(jù)傳輸沖突的發(fā)生。以太網(wǎng)交換機(jī)利用" 端口/MAC地址映射表" 進(jìn)行數(shù)據(jù)幀交換。根據(jù)分析知，選項C 符合題意，故選擇C 選項。

信息安全工程師 http://www.educity.cn/rk/safe/index.html

8) 關(guān)于IEEE 802.3ae的描述中，錯誤的是（）

A) 是萬兆以太網(wǎng)標(biāo)準(zhǔn)

B) 支持光纖作為傳輸介質(zhì)

C) 支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)

D) 定義了千兆介質(zhì)專用接口

解析：IEEE 802.3ae是萬兆以太網(wǎng)標(biāo)準(zhǔn)，支持光纖作為傳輸介質(zhì)，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項D 是由IEEE 802.3z定義的，故選項D 錯誤。

9) 關(guān)于無線局域網(wǎng)的描述中，正確的是（）

A) 以無線電波作為傳輸介質(zhì)

B) 不需要實現(xiàn)介質(zhì)訪問控制

C) 傳輸技術(shù)僅支持跳頻擴(kuò)頻

D) 不支持有中心的組網(wǎng)方式

解析：無線局域網(wǎng)以微波、激光與紅外線等無線電波作為傳輸介質(zhì)。它采用跳頻擴(kuò)頻和直接序列擴(kuò)頻傳輸技術(shù)，支持有中心的組網(wǎng)方式。無線局域網(wǎng)需要介質(zhì)訪問控制，如CSMA/CD協(xié)議。根據(jù)解析，選項A 符合題意，故選擇A 選項。

10) 關(guān)于Internet 的描述中，錯誤的是（）

A) 用戶不需要知道Internet 內(nèi)部結(jié)構(gòu)

B)Internet 上的計算機(jī)統(tǒng)稱為主機(jī)

C) 路由器是信息資源的載體

D)IP 是Internet 使用的主要協(xié)議

信息安全工程師 http://www.educity.cn/rk/safe/index.html

解析：Internet 的使用者不必關(guān)心Internet 的內(nèi)部結(jié)構(gòu)；路由器是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁；主機(jī)是Internet 中不可缺少的成員，它是信息資源和服務(wù)的載體。C 選項錯誤，故選擇C 選項。

11)ADSL 技術(shù)的承載實體通常是（）

A) 電話線路

B) 有線電視線路

C)WiFi 網(wǎng)絡(luò)

D)3G 網(wǎng)絡(luò)

解析：ADSL 使用比較復(fù)雜的調(diào)制解調(diào)技術(shù)，在普通的電話線路進(jìn)行高速的數(shù)據(jù)傳輸。選項A 符合題意，故選擇A 選項。

12) 下圖為一個簡單互聯(lián)網(wǎng)的示意圖。為了與互聯(lián)網(wǎng)中的其他計算機(jī)進(jìn)行通信，計算機(jī)A 的IP 地址應(yīng)該設(shè)置為（）

A)10.0.0.10

信息安全工程師 http://www.educity.cn/rk/safe/index.html

B)11.0.0.10

C)11.0.0.20

D)12.0.0.20

解析：由圖知主機(jī)A 所在網(wǎng)絡(luò)的網(wǎng)關(guān)地址是10.0.0.1,255.0.0.0。轉(zhuǎn)換成二進(jìn)制得：IP 地址（10.0.0.1）對應(yīng)的二進(jìn)制：00001010.00000000.00000000.00000001子網(wǎng)掩碼（255.0.0.0）對應(yīng)的二進(jìn)制：111111111.00000000.00000000.00000000通過按位與運算后得網(wǎng)絡(luò)號：00001010.00000000.00000000.00000000，即10.0.0.0。選項中只有選項A 的IP 地址屬于該網(wǎng)段內(nèi)，故選擇A 選項。

13) 在以太網(wǎng)使用的ARP 協(xié)議中，通常（）

A) 請求采用單播方式，響應(yīng)采用廣播方式

B) 請求采用廣播方式，響應(yīng)采用單播方式

C) 請求和響應(yīng)都采用廣播方式

D) 請求和響應(yīng)都采用單播方式

解析：在以太網(wǎng)使用的ARP 協(xié)議中，通常是請求采用廣播方式，響應(yīng)采用單播方式，通過此種方式可以提高數(shù)據(jù)傳輸?shù)男?。根?jù)題意，選項B 符合題意，故選擇B 選項。

14) 在IPv4互聯(lián)網(wǎng)中，如果需要指定一個IP 數(shù)據(jù)報經(jīng)過路由器的完整路徑，那么可以使用的數(shù)據(jù)報選項為（）

A) 記錄路由

B) 時間戳

C) 松散源路由

信息安全工程師 http://www.educity.cn/rk/safe/index.html

D) 嚴(yán)格源路由

解析：記錄路由：是指記錄下IP 數(shù)據(jù)報從源主機(jī)到目的主機(jī)所經(jīng)過的路徑上的每個路由器的IP 地址。時間戳：是指記錄下IP 數(shù)據(jù)報經(jīng)過每一個路由器時的當(dāng)?shù)貢r間。源路由：是指IP 數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機(jī)指定的。源路由選項可以分為兩類。一類是嚴(yán)格源路由選項，另一類是松散源路由選項。嚴(yán)格源路由選項規(guī)定IP 數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過路由器的順序不能更改。松散源路由選項只是給出IP 數(shù)據(jù)報必須經(jīng)過的一些" 要點" ，并不給出一條完備的路徑，無直接連接的路由器之間的路由尚需IP 軟件尋址功能補(bǔ)充。根據(jù)解析知，選項D 符合題意，故選擇D 選項。

15) 關(guān)于分布式結(jié)構(gòu)化P2P 網(wǎng)絡(luò)的描述中，錯誤的是（）

A) 支持精確關(guān)鍵詞匹配查詢

B) 不存在中心目錄服務(wù)器

C) 路由算法與DHT 密切相關(guān)

D) 采用隨機(jī)圖進(jìn)行結(jié)構(gòu)組織

解析：集中式P2P 網(wǎng)絡(luò)中存在著中心目錄服務(wù)器，而在分布式拓?fù)銹2P 網(wǎng)絡(luò)中則不存在。分布式結(jié)構(gòu)化P2P 網(wǎng)絡(luò)采用DHT （分布式散列表）進(jìn)行結(jié)構(gòu)組織，利用分布式散列函數(shù)組成的散列表組織數(shù)據(jù)。DHT 采用確定性拓?fù)浣Y(jié)構(gòu)，僅支持精確關(guān)鍵詞匹配查詢，無法支持內(nèi)容、語義等復(fù)雜查詢。根據(jù)題意，故選擇D 選項。

16) 關(guān)于Internet 域名系統(tǒng)的描述中，錯誤的是（）

A) 域名解析需要借助于一組域名服務(wù)器

信息安全工程師 http://www.educity.cn/rk/safe/index.html

B) 域名服務(wù)器邏輯上構(gòu)成一定的層次結(jié)構(gòu)

C) 域名解析總是從根域名服務(wù)器開始

D) 遞歸解析是域名解析的一種方式

解析：地址解析系統(tǒng)由一組既獨立又協(xié)作的域名服務(wù)器組成，域名服務(wù)器是解析系統(tǒng)的核心。域名解析的DNS 在實現(xiàn)上也采用層次化模式，并與分級結(jié)構(gòu)的域名空間相對應(yīng)。域名解析方式有遞歸解析和迭代解析兩種類型。域名解析每次從根服務(wù)器進(jìn)行解析很可能會造成根域名服務(wù)器因負(fù)荷太重而超載。為了提高解析效率，域名解析可以從本地域名服務(wù)器開始解析或者采用域名服務(wù)器的高速緩沖技術(shù)來提高解析效率，因此選項C 錯誤，根據(jù)題意，故選擇C 選項。

17) 在FTP 中，客戶發(fā)送PASV 命令的目的是（）

A) 請求使用被動模式建立數(shù)據(jù)連接

B) 向服務(wù)器發(fā)送用戶的口令

C) 說明要上傳的文件類型

D) 檢索遠(yuǎn)程服務(wù)器存儲的文件

解析：在FTP 中，客戶發(fā)送PASV 命令的目的是請求使用被動模式建立數(shù)據(jù)連接。PASS 命令是向服務(wù)器發(fā)送用戶的口令；TYPE 命令是說明要上傳的文件類型；RETR 命令是檢索遠(yuǎn)程服務(wù)器存儲的文件。根據(jù)解析，選項A 符合題意，故選擇A 選項。

18)IE 瀏覽器把Internet 劃分為Internet 區(qū)域、本地Intranet 區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是（）

A) 驗證站點的真實性

信息安全工程師 http://www.educity.cn/rk/safe/index.html

B) 保護(hù)自己的計算機(jī)

C) 避免他人假冒自己

D) 防止第三方偷看傳輸?shù)男畔?/p>

解析： IE 瀏覽器把Internet 劃分為Internet 區(qū)域、本地Intranet 區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是保護(hù)自己的計算機(jī)。在主機(jī)瀏覽器中加載自己的證書可避免他人假冒自己的身份在Internet 中活動。瀏覽站點前索要Web 站點的證書可驗證站點的真實性。通信中使用SSL 技術(shù)是用來防止敏感信息被竊取和篡改，防止第三方偷看傳輸?shù)膬?nèi)容。根據(jù)題意，選項B 符合題意，故選擇B 選項。

19) 郵件服務(wù)器之間傳遞郵件通常使用的協(xié)議為（）

A)HTTP

B)SMTP

C)SNMP

D)Telnet

解析：HTTP(HTTP-Hypertext transfer protocol)即超文本傳輸協(xié)議，它定義了瀏覽器（即萬維網(wǎng)客戶進(jìn)程）怎樣向萬維網(wǎng)服務(wù)器請求萬維網(wǎng)文檔，以及服務(wù)器怎樣把文檔傳送給瀏覽器。從層次的角度看，HTTP 是面向應(yīng)用層的協(xié)議，它是萬維網(wǎng)能夠可靠地交換文件（包括文本、聲音、圖像等各種多媒體文件）的重要基礎(chǔ)。

SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協(xié)議，是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。SMTP 是建立在FTP 文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息并提供與來信有關(guān)的通知。SNMP(Simple Network Management Protocol)即簡單網(wǎng)絡(luò)管理協(xié)議，它由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議組成，該協(xié)議

信息安全工程師 http://www.educity.cn/rk/safe/index.html

能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備是否有引起管理上關(guān)注的情況。Telnet 協(xié)議是TCP/IP協(xié)議族中的一員，是Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。根據(jù)解析可知，選項B 符合題意，故選擇B 選項。

20) 關(guān)于IM 系統(tǒng)標(biāo)準(zhǔn)的描述中，正確的是（）

A) 最初由Mirabils 公司提出

B) 主要由IEEE 負(fù)責(zé)制定

C) 所有IM 系統(tǒng)都使用統(tǒng)一標(biāo)準(zhǔn)

D)RFC2778描述了IM 系統(tǒng)的功能

解析： IM 系統(tǒng)標(biāo)準(zhǔn)是由IMPP 工作小組提出的，并由IETE 批準(zhǔn)成為正式的RFC 文件，其中RFC2778描述了即時通信系統(tǒng)的功能，正式為即時通信系統(tǒng)設(shè)計出了模型框架。但該文件并沒有要求所有的IM 系統(tǒng)都必須使用統(tǒng)一的標(biāo)準(zhǔn)。根據(jù)解析可知，選項D 正確，故選擇D 選項。

21) 關(guān)于IM 系統(tǒng)的服務(wù)器中轉(zhuǎn)模式的描述中，正確的是（）

A) 不能用于消息傳輸

B) 不需要域名服務(wù)器的支持

C) 服務(wù)器需要驗證客戶身份

D) 客戶機(jī)使用的端口必須固定

解析：在服務(wù)器中轉(zhuǎn)模式中，一臺注冊域名的服務(wù)器為總調(diào)度臺，每個IM 軟件的客戶機(jī)都要通過查詢DNS 服務(wù)器來建立TCP 連接，然后客戶機(jī)通過自己的注冊ID 和密碼登