软考信息安全工程师试题加答案解析

信息安全工程师 http://www.educity.cn/rk/safe/index.html软考信息安全工程师试题加答案解析全国计算机技术与软件专业技术资格（水平）考试，这门新开的软考

信息安全工程师 http://www.educity.cn/rk/safe/index.html

软考信息安全工程师试题加答案解析

全国计算机技术与软件专业技术资格（水平）考试，这门新开的软考信息安全工程师分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些信息安全工程师培训试题，供大家参考，希望能有所帮助。

一、单选题

1) 在网络体系结构中，传输层的主要功能是（）

A) 不同应用进程之间的端-端通信

B) 分组通过通信子网时的路径选择

C) 数据格式变换、数据加密与解密

D)MAC 地址与IP 地址之间的映射

解析：传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC 与IP 地址映射发生在数据链路层。根据分析，选项A 符合题意，故选择A 选项。

2) 数据传输速率为3.5×1012 bps，它可以记为（）

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

解析：1 kbps=1×103 bps，1Mbps 约等于1×106 bps，1Gbps 约等于1×109 bps，1Tbps 约等于1×1012 bps。因此3.5×1012bps 约等于3.5Tbps 。故选择D 选项。

信息安全工程师 http://www.educity.cn/rk/safe/index.html

3) 关于数据报交换方式的描述中，正确的是（）

A) 数据报交换过程中需要建立连接

B) 每个分组必须通过相同路径传输

C) 分组传输过程中需进行存储转发

D) 分组不需要带源地址和目的地址

解析：数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立" 线路连接" 。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C 符合题意，故选择C 选项。

4) 关于传统Ethernet 的描述中，错误的是（）

A) 是一种典型的环型局域网

B) 传输的数据单元是Ethernet 帧

C) 介质访问控制方法是CSMA/CD

D) 网络结点发送数据前需侦听总线

解析：传统Ethernet 是一种总线型局域网，传输的数据单元是Ethernet 帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。选项A 错误，故选择A 选项。

5)IEEE 802.3u定义的最大传输速率是（）

A)10Mbps

B)20Mbps

信息安全工程师 http://www.educity.cn/rk/safe/index.html

C)54Mbps

D)100Mbps

解析：IEEE 802.3u定义的最大传输速率100Mbps ，故选择D 选项

6) 在以下拓扑结构中，具有固定传输延时时间的是（）

A) 星型拓扑

B) 环型拓扑

C) 树状拓扑

D) 网状拓扑

解析：环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。选项B 符合题意，故选择B 选项。

7) 关于交换式以太网的描述中，正确的是（）

A) 核心设备是集线器

B) 需要执行IP 路由选择

C) 数据传输不会发生冲突

D) 基本数据单元是IP 分组

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换机利用" 端口/MAC地址映射表" 进行数据帧交换。根据分析知，选项C 符合题意，故选择C 选项。

信息安全工程师 http://www.educity.cn/rk/safe/index.html

8) 关于IEEE 802.3ae的描述中，错误的是（）

A) 是万兆以太网标准

B) 支持光纤作为传输介质

C) 支持局域网与广域网组网

D) 定义了千兆介质专用接口

解析：IEEE 802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。选项D 是由IEEE 802.3z定义的，故选项D 错误。

9) 关于无线局域网的描述中，正确的是（）

A) 以无线电波作为传输介质

B) 不需要实现介质访问控制

C) 传输技术仅支持跳频扩频

D) 不支持有中心的组网方式

解析：无线局域网以微波、激光与红外线等无线电波作为传输介质。它采用跳频扩频和直接序列扩频传输技术，支持有中心的组网方式。无线局域网需要介质访问控制，如CSMA/CD协议。根据解析，选项A 符合题意，故选择A 选项。

10) 关于Internet 的描述中，错误的是（）

A) 用户不需要知道Internet 内部结构

B)Internet 上的计算机统称为主机

C) 路由器是信息资源的载体

D)IP 是Internet 使用的主要协议

信息安全工程师 http://www.educity.cn/rk/safe/index.html

解析：Internet 的使用者不必关心Internet 的内部结构；路由器是网络与网络之间连接的桥梁；主机是Internet 中不可缺少的成员，它是信息资源和服务的载体。C 选项错误，故选择C 选项。

11)ADSL 技术的承载实体通常是（）

A) 电话线路

B) 有线电视线路

C)WiFi 网络

D)3G 网络

解析：ADSL 使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。选项A 符合题意，故选择A 选项。

12) 下图为一个简单互联网的示意图。为了与互联网中的其他计算机进行通信，计算机A 的IP 地址应该设置为（）

A)10.0.0.10

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B)11.0.0.10

C)11.0.0.20

D)12.0.0.20

解析：由图知主机A 所在网络的网关地址是10.0.0.1,255.0.0.0。转换成二进制得：IP 地址（10.0.0.1）对应的二进制：00001010.00000000.00000000.00000001子网掩码（255.0.0.0）对应的二进制：111111111.00000000.00000000.00000000通过按位与运算后得网络号：00001010.00000000.00000000.00000000，即10.0.0.0。选项中只有选项A 的IP 地址属于该网段内，故选择A 选项。

13) 在以太网使用的ARP 协议中，通常（）

A) 请求采用单播方式，响应采用广播方式

B) 请求采用广播方式，响应采用单播方式

C) 请求和响应都采用广播方式

D) 请求和响应都采用单播方式

解析：在以太网使用的ARP 协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。根据题意，选项B 符合题意，故选择B 选项。

14) 在IPv4互联网中，如果需要指定一个IP 数据报经过路由器的完整路径，那么可以使用的数据报选项为（）

A) 记录路由

B) 时间戳

C) 松散源路由

信息安全工程师 http://www.educity.cn/rk/safe/index.html

D) 严格源路由

解析：记录路由：是指记录下IP 数据报从源主机到目的主机所经过的路径上的每个路由器的IP 地址。时间戳：是指记录下IP 数据报经过每一个路由器时的当地时间。源路由：是指IP 数据报穿越互联网所经过的路径是由源主机指定的。源路由选项可以分为两类。一类是严格源路由选项，另一类是松散源路由选项。严格源路由选项规定IP 数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。松散源路由选项只是给出IP 数据报必须经过的一些" 要点" ，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP 软件寻址功能补充。根据解析知，选项D 符合题意，故选择D 选项。

15) 关于分布式结构化P2P 网络的描述中，错误的是（）

A) 支持精确关键词匹配查询

B) 不存在中心目录服务器

C) 路由算法与DHT 密切相关

D) 采用随机图进行结构组织

解析：集中式P2P 网络中存在着中心目录服务器，而在分布式拓扑P2P 网络中则不存在。分布式结构化P2P 网络采用DHT （分布式散列表）进行结构组织，利用分布式散列函数组成的散列表组织数据。DHT 采用确定性拓扑结构，仅支持精确关键词匹配查询，无法支持内容、语义等复杂查询。根据题意，故选择D 选项。

16) 关于Internet 域名系统的描述中，错误的是（）

A) 域名解析需要借助于一组域名服务器

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B) 域名服务器逻辑上构成一定的层次结构

C) 域名解析总是从根域名服务器开始

D) 递归解析是域名解析的一种方式

解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。域名解析的DNS 在实现上也采用层次化模式，并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。为了提高解析效率，域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C 错误，根据题意，故选择C 选项。

17) 在FTP 中，客户发送PASV 命令的目的是（）

A) 请求使用被动模式建立数据连接

B) 向服务器发送用户的口令

C) 说明要上传的文件类型

D) 检索远程服务器存储的文件

解析：在FTP 中，客户发送PASV 命令的目的是请求使用被动模式建立数据连接。PASS 命令是向服务器发送用户的口令；TYPE 命令是说明要上传的文件类型；RETR 命令是检索远程服务器存储的文件。根据解析，选项A 符合题意，故选择A 选项。

18)IE 浏览器把Internet 划分为Internet 区域、本地Intranet 区域、可信站点区域和受限站点区域的主要目的是（）

A) 验证站点的真实性

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B) 保护自己的计算机

C) 避免他人假冒自己

D) 防止第三方偷看传输的信息

解析： IE 浏览器把Internet 划分为Internet 区域、本地Intranet 区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。在主机浏览器中加载自己的证书可避免他人假冒自己的身份在Internet 中活动。浏览站点前索要Web 站点的证书可验证站点的真实性。通信中使用SSL 技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。根据题意，选项B 符合题意，故选择B 选项。

19) 邮件服务器之间传递邮件通常使用的协议为（）

A)HTTP

B)SMTP

C)SNMP

D)Telnet

解析：HTTP(HTTP-Hypertext transfer protocol)即超文本传输协议，它定义了浏览器（即万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次的角度看，HTTP 是面向应用层的协议，它是万维网能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。SMTP 是建立在FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。SNMP(Simple Network Management Protocol)即简单网络管理协议，它由一组网络管理的标准协议组成，该协议

信息安全工程师 http://www.educity.cn/rk/safe/index.html

能够支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。Telnet 协议是TCP/IP协议族中的一员，是Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知，选项B 符合题意，故选择B 选项。

20) 关于IM 系统标准的描述中，正确的是（）

A) 最初由Mirabils 公司提出

B) 主要由IEEE 负责制定

C) 所有IM 系统都使用统一标准

D)RFC2778描述了IM 系统的功能

解析： IM 系统标准是由IMPP 工作小组提出的，并由IETE 批准成为正式的RFC 文件，其中RFC2778描述了即时通信系统的功能，正式为即时通信系统设计出了模型框架。但该文件并没有要求所有的IM 系统都必须使用统一的标准。根据解析可知，选项D 正确，故选择D 选项。

21) 关于IM 系统的服务器中转模式的描述中，正确的是（）

A) 不能用于消息传输

B) 不需要域名服务器的支持

C) 服务器需要验证客户身份

D) 客户机使用的端口必须固定

解析：在服务器中转模式中，一台注册域名的服务器为总调度台，每个IM 软件的客户机都要通过查询DNS 服务器来建立TCP 连接，然后客户机通过自己的注册ID 和密码登