读书破万卷下笔如有神信息安全工程师考试试题及解析软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。

是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。

信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。

希赛软考学院为大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。

（一）一、单选题1、在网络体系结构中，传输层的主要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的路径选择C)数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案：A传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。

根据分析，选项A符合题意，故选择A选项2、数据传输速率为3.5×1012bps，它可以记为A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5TbpsD答案：读书破万卷下笔如有神1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps 约等于1×1012bps。

因此3.5×1012bps约等于3.5Tbps。

故选择D选项。

3关于数据报交换方式的描述中，正确的是A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接。

源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

根据分析，选项C符合题意，故选择C选项。

4、关于传统Ethernet的描述中，错误的是A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线答案：A传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。

选项A错误，故选择A选项。

5、IEEE802.3u定义的最大传输速率是A)10Mbps B)20Mbps C)54Mbps D)100Mbps答案：DIEEE802.3u定义的最大传输速率100Mbps，故选择D选项6、在以下拓扑结构中，具有固定传输延时时间的是网状拓扑D)树状拓扑C)环型拓扑B)星型拓扑A)．读书破万卷下笔如有神答案：B环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、实时性要求较高的应用环。

选项B符合题意，故选择B选项。

7、关于交换式以太网的描述中，正确的是A)核心设备是集线器B)需要执行IP路由选择C)数据传输不会发生冲突D)基本数据单元是IP分组答案：C交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。

以太网交换机利用端口/MAC地址映射表进行数据帧交换。

根据分析知，选项C符合题意，故选择C选项。

8、关于IEEE802.3ae的描述中，错误的是A)是万兆以太网标准B)支持光纤作为传输介质C)支持局域网与广域网组网D)定义了千兆介质专用接口答案：DIEEE802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。

选项D是由IEEE802.3z定义的，故选项D错误。

9、关于无线局域网的描述中，正确的是A)以无线电波作为传输介质B)不需要实现介质访问控制C)传输技术仅支持跳频扩频D)不支持有中心的组网方式答案：A无线局域网以微波、激光与红外线等无线电波作为传输介质。

它采用跳频扩频和直接读书破万卷下笔如有神序列扩频传输技术，支持有中心的组网方式。

无线局域网需要介质访问控制，如CSMA/CD协议。

根据解析，选项A符合题意，故选择A选项。

10、关于Internet的描述中，错误的是A)用户不需要知道Internet内部结构B)Internet上的计算机统称为主机C)路由器是信息资源的载体D)IP是Internet使用的主要协议答案：CInternet的使用者不必关心Internet的内部结构；路由器是网络与网络之间连接的桥梁；主机是Internet中不可缺少的成员，它是信息资源和服务的载体。

C选项错误，故选择C选项二、多选题1、关于虚拟局域网的描述中，错误的是A)虚拟局域网概念来自于无线网络B)建立在交换式局域网的基础上C)IP地址不能用于定义VLAND)MAC地址可用于定义VLANE)交换机端口不能用于定义VLAN答案：ACE虚拟局域网是建立在交换式技术的基础上，以软件方式实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。

常见的组网方式包括：用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。

根据解析，选项ACE符合题意，故选ACE三项。

帧结构的描述中，正确的是IEEE802.11、关于2．A)帧控制字段的长度为2字节B)目的地址字段使用的是IP地址C)数据字段最大长度为1500字节D)帧校验字段采用的是CRC校验E)类型字段指出应用层协议类型答案：ADIEEE802.11帧采用2字节（16b）作为帧控制字段，帧中目的地址和源地址使用MAC 地址，数据字段最大长度是2312字节。

帧校验字段长度为4字节，采用CRC校验，校验范围为MAC帧头与数据域。

类型字段的类型标识数据帧、管理帧或控制帧。

根据解析，选项AD正确，故选择AD选项3、关于OSI参考模型层次的描述中，错误的是A)由7个层次构成B)最底层是数据链路层C)最高层是主机-网络层D)传输层的上层是网络层E)物理层的下层是传输层答案：BCDEOSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

主机-网络层是TCP/IP协议中的最底层，最高层是应用层。

根据解析，选项BCDE错误，根据题意，故选择BCDE选项。

4、于TCP协议的描述中，错误的是可以提供面向连接的服务A)B)连接建立采用3次握手法C)利用重传机制进行流量控制D)采用自适应的RTT计算方法E)端口采用8位二进制数表示答案：CETCP（传输控制协议）协议是一种面向连接的、可靠的、基于IP的传输层协议。

TCP使用三次握手协议建立连接，而终止一个连接要经过四次握手。

RTT（RoundTripTime）表示从发送端到接收端的一去一回需要的时间，TCP在数据传输过程中会对RTT进行采样，采用自适应的RTT 计算方法。

TCP协议利用窗口机制进行流量控制，端口采用16位的二进制数表示。

因此选项CE错误，故选择CE选项。

（二）一、选择题1、ADSL技术的承载实体通常是A)电话线路B)有线电视线路C)WiFi网络D)3G网络答案：AADSL使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。

选项A 符合题意，故选择A选项2、在以太网使用的ARP协议中，通常A)请求采用单播方式，响应采用广播方式B)请求采用广播方式，响应采用单播方式C)请求和响应都采用广播方式D)请求和响应都采用单播方式B答案：读书破万卷下笔如有神在以太网使用的ARP协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。

根据题意，选项B符合题意，故选择B选项3、在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为A)记录路由B)时间戳C)松散源路由D)严格源路由答案：D记录路由：是指记录下IP数据报从源主机到目的主机所经过的路径上的每个路由器的IP 地址。

时间戳：是指记录下IP数据报经过每一个路由器时的当地时间。

源路由：是指IP数据报穿越互联网所经过的路径是由源主机指定的。

源路由选项可以分为两类。

一类是严格源路由选项，另一类是松散源路由选项。

严格源路由选项规定IP数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。

松散源路由选项只是给出IP数据报必须经过的一些要点，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件寻址功能补充。

根据解析知，选项D符合题意，故选择D选项。

4、关于分布式结构化P2P网络的描述中，错误的是A)支持精确关键词匹配查询B)不存在中心目录服务器C)路由算法与DHT密切相关D)采用随机图进行结构组织答案：D集中式P2P网络中存在着中心目录服务器，而在分布式拓扑P2P网络中则不存在。

分布式结构化P2P网络采用DHT（分布式散列表）进行结构组织，利用分布式散列函数组成的散列表组织数据。

DHT采用确定性拓扑结构，仅支持精确关键词匹配查询，无法支持内选项。

D 容、语义等复杂查询。

根据题意，故选择．5、关于Internet域名系统的描述中，错误的是A)域名解析需要借助于一组域名服务器B)域名服务器逻辑上构成一定的层次结构C)域名解析总是从根域名服务器开始D)递归解析是域名解析的一种方式答案：C地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。

域名解析的DNS在实现上也采用层次化模式，并与分级结构的域名空间相对应。

域名解析方式有递归解析和迭代解析两种类型。

域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。

为了提高解析效率，域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C错误，根据题意，故选择C选项。

6、在FTP中，客户发送PASV命令的目的是A)请求使用被动模式建立数据连接B)向服务器发送用户的口令C)说明要上传的文件类型D)检索远程服务器存储的文件答案：A在FTP中，客户发送PASV命令的目的是请求使用被动模式建立数据连接。

PASS命令是向服务器发送用户的口令；TYPE命令是说明要上传的文件类型；RETR命令是检索远程服务器存储的文件。

根据解析，选项A符合题意，故选择A选项。

7、IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是防止D)避免他人假冒自己C)保护自己的计算机B)验证站点的真实性A)．第三方偷看传输的信息答案：BIE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。