2022年软考-信息安全工程师考前模拟强化练习题42（附答案详解）

《2022年软考-信息安全工程师考前模拟强化练习题42（附答案详解）》由会员分享，可在线阅读，更多相关《2022年软考-信息安全工程师考前模拟强化练习题42（附答案详解）（17页珍藏版）》请在金锄头文库上搜索。

1、2022年软考-信息安全工程师考前模拟强化练习题（附答案详解）1. 案例题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月，勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。【问题1】（2分）按照恶意代码的分类，此次爆发的恶意软件属于哪种类型？【问题2】（2分）此次勒索软件针对的攻击目标是Windows还是Linux类系统？【问题3】（6分）

2、恶意代码具有的共同特征是什么？【问题4】（5分）由于此次勒索软件需要利用系统的SMB服务漏洞（端口号445）进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空（1）-（5），使该过滤规则完整。注：假设本机IP地址为：1.2.3.4，”*”表示通配符。【答案】【问题1】蠕虫类型【问题2】Windows操作系统【问题3】恶意代码具有如下共同特征：（1） 恶意的目的（2） 本身是计算机程序（3） 通过执行发生作用。【问题4】（1）* （2）* （3）445 （4）TCP （5）*【解析】【问题1】WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利

3、用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意软件会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。【问题2】主要是利用windows操作系统中存在的漏洞。【问题3】恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。具有如下共同特征：（1）恶意的目的（2）本身是计算机程序（3）通过执行发生作用。【问题4】针对该勒索软件的攻击和传播特点，需要对SMB服务所在的445端口进行过滤，只要网外对网内445端口的所有连接请

4、求予以过滤。需要注意的是SMB服务是基于TCP协议的。2. 单选题以下关于VPN的叙述中，正确的是（ ）。问题1选项A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露B.VPN指用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能同时实现对消息的认证和对身份的认证D.VPN通过身份认证实现安全目标，不具备数据加密功能【答案】A【解析】本题考查VPN相关知识。VPN：即虚拟专用网，是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。可以有效降低在公共网络上传输数据的风险，即使信息被截获也不会泄密。能为用户提供加密、

5、认证等安全服务。用户不需要自己租用线路；VPN可以同时实现对消息和对身份的认证；VPN具备数据加密功能。故本题选A。3. 单选题数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程，一个数字签名体制包括:施加签名和验证签名。其中SM2数字签名算法的设计是基于（ ）。问题1选项A.背包问题B.椭圆曲线问题C.大整数因子分解问题D.离散对数问题【答案】B【解析】本题考查SM2数字签名方面的基础知识。SM2是基于椭圆曲线的数字签名算法。答案选B。4. 单选题下面对国家秘密定级和范围的描述中，不符合中华人民共和国保守国家秘密法要求的是（ ）。问题1选项A.对是否属

6、于国家和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围C.国家秘密及其密级的具体范围，由国家行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定D.对是否属于国家和属于何种密级不明确的事项，由国家保密行政管理部门，或省、自治区、直辖市的保密行政管理部门确定【答案】A【解析】本题考查中华人民共和国保守国家秘密法相关知识。国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定。各级国家机

7、关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。对是否属于国家秘密和属于何种密级不明确的事项，产生该事项的机关、单位无相应确定密级权的，应当及时拟定密级，并在拟定密级后的十日内依照下列规定申请确定密级：（一）属于主管业务方面的事项，逐级报至国家保密工作部门审定的有权确定该事项密级的上级机关；（二）其他方面的事项，逐级报至有权确定该事项密级的保密工作部门。故本题选A。点播：中华人民共和国保守国家秘密法于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订通过，现将修订后的中华人民共

8、和国保守国家秘密法公布，自2010年10月1日起施行。旨在保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。5. 单选题网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该 （ ）。问题1选项A.定期清理浏览器缓存和上网历史记录B.禁止使用ActiveX控件和Java脚本C.在他人计算机上使用“自动登录”和“记住密码”功能D.定期清理浏览器Cookies【答案】C【解析】本题考查网页木马的防范。网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶

9、意程序的手段。为了安全浏览网页，需要定期清理浏览器缓存和上网历史记录，禁止使用ActiveX控件和Java脚本，并定期清理浏览器Cookies。在非本人的计算机上可能有用户不知道的病毒或木马，当用户将账户的密码保存在本地后，很可能就会被不法分子盗取，造成严重损失。故本题选C。点播：要实现安全浏览网页，最重要的是养成良好的上网习惯，这需要系统地学习信息安全相关知识，了解并学习病毒的原理、养成良好的防范意识。6. 单选题互联网上通信双方不仅需要知道对方的地址，也需要知道通信程序的端口号。以下关于端口的描述中，不正确的是（ ）。问题1选项A.端口可以泄露网络信息B.端口不能复用C.端口是标识服务的地

10、址D.端口是网络套接字的重要组成部分【答案】B【解析】本题考查通信端口相关知识。端口是表示服务的地址，是网络套接字的重要组成部分，端口可以泄露网络信息。端口是信息系统中设备与外界进行信息交互的出口，互联网上通信双方不仅需要知道对方的地址，也需要知道通信程序的端口号。故本题选B。点播：我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。7. 单选题在Windo

11、ws操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（ ）。问题1选项A.ipconfigB.tracerouteC.netstatD.nslookup【答案】C【解析】本题考查Windows操作系统命令的基础知识。netstat命令是一一个监控TCP/IP网络的非常有用的工具，它叮以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat 命令的-p选项可以显示正在使用Socket的程序识别码和程序名称。答案选C。8. 单选题域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址，目前顶级域名（TLD）有国家顶级域名、国际顶级域名、通用

12、顶级域名三大类。最早的顶级域名中，表示非营利组织域名的是（ ）。问题1选项A.netB.orgC.milD.biz【答案】B【解析】本题考查域名系统方面的基础知识。COM：商业性的机构或公司ORG ：非盈利的组织、团体GOV：政府部门MIL：军事部门EDU：教育机构NET：从事Internet相关的的机构或公司BIZ：网络商务向导，适用于商业公司答案选B。9. 单选题FTP是一个交互会话的系统，在进行文件传输时，FTP的客户和服务器之间需要建立两个TCP连接，分别是（ ）。问题1选项A.认证连接和数据连接B.控制连接和数据连接C.认证连接和控制连接D.控制连接和登录连接【答案】B【解析】本题考

13、查FTP文件传输协议相关基础知识。FTP的客户和服务器之间使用两个TCP连接：一个是控制连接，它一直持续到客户进程与服务器进程之间的会话完成为止；另一个是数据连接，按需随时创建和撤销。每当一个文件传输时，就创建一个数据连接。其中，控制连接被称为主连接，而数据连接被称为子连接。10. 单选题网络系统中针对海量数据的加密，通常不采用（ ）方式。问题1选项A.会话加密B.公钥加密C.链路加密D.端对端加密【答案】B【解析】本题考查公钥体制相关知识。公钥加密加密算法复杂且加解密效率低，需要较大的计算量，一般只适用于少量数据的加密。故本题选B。11. 案例题阅读下列说明，回答问题1至问题6，将解答填入答

14、题纸的对应栏内。【说明】ISO安全体系结构包含的安全服务有七大类，即：认证服务；访问控制服务；数据保密性服务；数据完整性服务；抗否认性服务；审计服务；可用性服务。请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号作答。【问题1】(2分)针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解?【问题2】(2分)针对口令明文传输漏洞攻击可以采用哪些安全服务来解决或者缓解?【问题3】(2分)针对Smurf攻击可以采用哪些安全服务来解决或者缓解?【问题4】(2分)针对签名伪造攻击可以采用哪些安全服务来解决或者缓解?【问题5】(2分)针对攻击进行追踪溯源时，可以采用哪些安全服务?【问题6】(2 分)如果下载的软件被植入木马，可以采用哪些安全服务来进行解决或者缓解?【答案】【问题1】【问题2】【问题3】【问题4】【问题5】【问题6】【解析】木题考查网络安全目标、安全攻击和安全服务之间的关系。ISO的七大类安全服务包括认证服务、访问控制服务、数据保密性服务、数据完整性服务、抗否认性服务、