2017上半年湖南信息安全工程师报名费开发票说明

2017上半年湖南信息安全工程师报名费开发票说明

根据湖南省物价局、省财政厅《关于发布全省信息产业系统行政事业性收费项目和标准的通知》（湘价费〔2009〕139号）规定，信息安全工程师考试报名收费请考生自备现金，不可刷卡。

各报名站必须严格执行省物价局、省财政厅规定的收费标准，不得搭车加收其他任何费用，自觉接受价格财政部门检查和社会监督。

有关报销票据

一、市州报名的报考人员请咨询当地市软考办。

二、长沙地区：

1、报考人员如需报销票据的，请到省软考办报名，其它报名点可报名缴费，不可开具报销票据。

省软考办

地址：长沙市芙蓉区八一路387号湖南信息大厦27楼2708室联系电话：（0731）82191810

E-mail：https://www.360docs.net/doc/1c6639679.html,

上班时间：8:00-11:3014:30-17:00

报名办证期间：9：00-11:30，12:30-17:00

2、操作步骤：先到省软考办开具软考票据“湖南省非税收入一般缴款书”，报考人员持缴款书（第2-5联）到银行缴现金后，拿银行回单（第2联）到省软考办换取报销凭据（缴款书第1联）。

3、注意事项：

1）缴款书抬头：可开单位名或者个人姓名，考生请提前说明，

未说明的按默认开（集体报名的按单位名合并开一张，个人单独报名的按报考人员姓名开）；

2）票据项目只能为固定明细（如：计算机软件考试中级单价160元人数2人，总金额320元）；

3）缴款书在银行缴费后即为生效，不可退回，请应考人员在缴费前认真核对各项信息，缴费后无法作废重开；

4）默认缴费银行为离省软考办最近的交通银行（五一路622号），请自备现金。

5）不需要报销票据的应考人员，可直接在各报名站缴纳现金（无POSE机，不能刷卡），给应考人员报名表盖章做回执。省软考办将所有未开票的统一开具缴款书上交财政，因此未开票的应考人员过后不能补开，请应考人员在报名前确定是否需要开票，报名过后不补开票。

6)已开票、未开票的应考人员，均应保管好报名表盖章回执，作为缴费凭证。

信息安全工程师复习进程

信息安全工程师每日一练（2016/10/28） 第1题：关于入侵检测系统（IDS），下面说法不正确的是（）。 A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 B、IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料 C、IDS主要用于检测来自外部的入侵行为 D、IDS可用于发现合法用户是否滥用特权 参考答案：B 第2题：下列选项中，防范网络监听最有效的方法是（）。 A、安装防火墙 B、采用无线网络传输 C、数据加密 D、漏洞扫描 参考答案：C 第3题：计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。 ①数据分析②响应③信息收集 A、③①② B、②③① C、③②① D、②①③ 参考答案：A 第4题：管理审计指（） A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密 C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可 参考答案：C 第5题：美国国防部公布了可信计算机系统评估准则（TCSEC-Trusted Computer Sy stem Evaluation Criteria），并根据所采用的安全策略、系统所具备的安全功能将系统分为几类几个安全级别？() A、三类七级 B、四类七级 C、四类六级 参考答案：B 第6题：信息的存在及传播方式（） A、存在于计算机、磁带、纸张等介质中 B、记忆在人的大脑里 C、通过网络打印机复印机等方式进行传播 D、通过投影仪显示 参考答案：D 第7题：一个组织的网络设备的资产价值为100000元，一场意外火灾使其损坏了价值的25%,按照经验统计，这种火灾一般每5年发生一次，年预期损失ALE 为（） A.5000元 B.10000元 C.25000元 D.15000元 参考答案：A 第8题：以下哪个一项数据传输方式难以通过网络窃听获取信息？（） A.FTP传输文件 B.TELNET进行远程管理 C.URL 以HTTPS开头的网页内容 D.经过TACACS+认证和授权后建立的链接 参考答案：C 第9题：下列关于防火墙的主要功能包括:（） A、访问控制 B、内容控制 C、数据加密 D、查杀病毒 参考答案：A 第10题：根据《计算机信息系统国际联网保密管理规定》，保密审核实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批（A）。A、领导责任制B、专人负责制C、民主集中制D、职能部门监管责任制

201705月网络工程师上午真题试卷与参考案

2017年05月网络工程师上午真题试卷及参考答案 1. CPU执行算术运算或者逻辑运算时，常将源操作数和结果暂存在（1）中。[1分] A、程序计数器（PC） B、累加器（AC） C、指令寄存器（IR） D、地址寄存器（AR） 答案：B 2. 某系统有下图所示的冗余部件构成。若某个部件的千小时可靠度都为R，则该系统的千小时可靠度为（2）。 [1分] A、(1-R3)(1-R2) B、(1-(1-R)3)(1-(1-R)2) C、(1-R3)+(1-R2) D、(1-(1-R)3)+(1-(1-R)2) 答案：B 3. 已知数据信息为16位，最少应附加（3）位校验位，才能实现海明码纠错。[1分] A、3 B、4 C、5 D、6 答案：C 4.

某软件项目的活动图如下图所示，其中定点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间(天)，则完成该项目的最少时间（4）天。活动 BD 和HK 最早可以从第（5）天开始。（活动 AB、AE 和 AC 最早从第 1 天开始） [ 1分] A、17 B、18 C、19 D、20 答案：D 5. 接上题，活动 BD 和 HK 最早可以从第（5）天开始。[1分] A、3 和 10 B、4 和 11 C、3 和 9 D、4 和 10 答案：B 6. 数字语音的采样频率定义为 8kHz，这是因为（6）。[1分] A、语音信号定义的频率最高值为4kHz B、语音信号定义的频率最高值为8kHz C、数字信号传输线路的带宽只有8kHz D、一般声卡的采样频率最高为每秒 8k 次 答案：A 7.

使用图像扫描仪以 300DPI的分辨率扫描一张 3×4英寸的图片，可以得到（7）像素 的数字图像。[1分] A、300×300 B、300×400 C、900×4 D、900×1200 答案：D 8. 某计算机系统页面大小为 4K，进程的页面变换表如下所示。若进程的逻辑地址为 2D16H，该 地址经过变换后，其物理地址应为（8）。 [1分] A、2048H B、4096H C、4D16H D、6D16H 答案：C 9. 根据我国商标法，下列商品中必须使用注册商标的是（9）。[1分] A、医疗仪器 B、墙壁涂料 C、无糖食品 D、烟草制品 答案：D 10. 甲、乙两人在同一天就同样的发明创造递交了专利申请，专利局将分别向申请人通报有关情况，并提出多种可能采用的解决方法，以下说法中，不可能采用的是（10）。[1分] A、甲、乙作为共同申请人

2017年上半年网络工程师考试真题上午题

2017年上半年网络工程师考试真题（上午题） 1.CPU:执行算术运算或者逻辑运算时，常将源操作数和结果暂存在（）中。 A.程序计数器(PC) B.累加器(AC) C.指令寄存器(IR) D.地址寄存器(AR) 试题 2.某系统由下图所示的冗余部件构成。若每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（） A. (1 -R3)(1-R2) B. (l-(1-R)3)( 1一(1-R)2) C. (1-R3) + (1-R2) D. (1 -(1-:R)3) + ( 1-(1-R)2) 试题 3 己知数据信息为16位，最少应附加（）位校验位，才能实现海明码纠错。 A. 3 B. 4 C. 5 D. 6 试题 4 某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（）天。活动BD和HK最早可以从第（）天开始。(活动AB、AE 和AC最早从第1天开始)

A.17 B. 18 C. 19 D. 20 A.3和10 B.4和11 C.3和9 D.4和 试题 5 数字语音的采样频率定义为8kHZ，这是因为（） A.语音信号定义的频率最高值为4kHZ B.语音信号定义的频率最高值为8kHZ C.数字语音传输线路的带宽只有8kHZ D.一般声卡的来样频率最高为每秒8kHZ 试题 6 使用图像扫描仪以300DPI的分辨率扫描一幅3x4英寸的图片，可以得到()像素的数字图像。 A.300 x300 B.300 x400 C.900 x4 D. 900 x1200 试题7 某计算机系统页面大小为4K，进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换后，其物理地址应()。 A.2048H B. 4096H C. 4D16H D. 6D16H 试题8根据我国商标法，下列商品中必须使用注册商标的是（） A.医疗仪器 B.墙壁涂料 C.无糖食品 D.烟草制品 试题9 甲、乙两人在同一天就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况，并提出多种可能采用的解决办法，以下说法中，不可能采用的是（） A.甲、乙作为共同申请人 B.甲或乙一方放弃权利并从另一方得到适当的补偿 C.甲、乙都不授予专利权 D.甲、乙都授予专利权 试题10 以下关于光纤的说法中，错误的是（） A.单模光纤的纤芯直径更细 B.单模光纤采用LED作为光源 C.多模光纤比单模光纤的传输距离近 D.多模光纤中光波在光导纤维中以多种模式传播

信息安全工程师教程学习笔记(二)

信息安全工程师教程学习笔记（二） 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。官方教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记，供大家参考学习。 网络钓鱼 网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息）的一种攻击方式。 最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。 定义 网络钓鱼（Phishing）攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 危害 中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼，

在遭遇过网络钓鱼事件的网民中，4500万网民蒙受了经济损失，占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。 案例 早期的案例主要在美国发生，但随着亚洲地区的因特网服务日渐普遍，有关攻击亦开始在亚洲各地出现。从外观看，与真正的银行网站无异，但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取，从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址，并当链接到一个银行网站时，对网址进行仔细对比。在2003年，于香港亦有多宗案例，指有网站假冒并尚未开设网上银行服务的银行，利用虚假的网站引诱客户在网上进行转帐，但其实把资金转往网站开设者的户口内。而从2004年开始，有关诈骗亦开始在中国大陆出现，曾出现过多起假冒银行网站，比如假冒的中国工商银行网站。 如何防备 基本提示 不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言，伺机窃取用户的身份资料等。 不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺

2017年上半年网络工程师下午真题及答案

2017年上半年网络工程师下午真题及答案 试题一（共20分） 阅读以下说明，回答问题1至问题4。 某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡，主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 问题1（共6分） 图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3 ）。 （1）~（3）备选答案（每个选项限选一次）。 A. 入侵防御系统（IPS） B. 交换机 C. 负载均衡 问题2（共4分） 图1-1中，介质①处应采用（4），介质②处应采用（5 ）。 （4）~（5）备选答案（每个选项限选一次）。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3（共4分） 图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6 ）地址的策略路由，运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7 ）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

问题4（共6分） 1.图1-1中，设备④处应为（8 ），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2. 图1-1中，（9 ）设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中，（10 ）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。 试题二（共20分） 阅读以下说明，回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1（共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1 ）的ACL根据IP 报文的（2 ）域进行过滤，称为（3 ）；编号为（4 ）的ACL根据IP报文中的更多域对数据包进行控制，称为（5 ）。 （1）~（5）备选项： A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2（共6分） 如图2-1所示，防火墙的三个端口，端口⑥是（6 ），端口⑦是（7 ），端口⑧是（8 ）。（6）~（8）备选项： A. 外部网络 B. 内部网络 C. 非军事区

2017年下半年 网络工程师 真题与答案详解

在程序的执行过程中， Cache与主存的地址映射是由（1）完成的。 (1)A.操作系统 B.程序员调度 C.硬件自动 D.用户软件 【答案】C 【解析】 cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。cache和主存之间的映射由硬件自动完成。 某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为 8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（2）ns。 (2)A.4 B.8 C.9 D.33 【答案】C 【解析】 内存按字节编址。若用存储容量为 32Kx8bit 的存储器芯片构成地址从A0000H到DFFFFH的内存，则至少需要（3）片芯片。 (3)A.4 B.8 C.16 D.32 【答案】B 【解析】 存储区域空间为：DFFFF-A0000+1=40000H。 计算机系统的主存主要是由（4）构成的。 (4)A.DRAM B.SRAM C.Cache D.EEPROM 【答案】A 【解析】 DRAM动态随机存取存储器，最为常见的系统内存。为了保持数据，DRAM必须周期性刷新。 计算机运行过程中，CPU 需要与外设进行数据交换。采用（5）控制技术时，CPU与外设可并行工作。

(5)A.程序查询方式和中断方式 B.中断方式和 DMA 方式 C.程序查询方式和 DMA 方式 D.程序查询方式、中断方式和 DMA 方式【答案】B 【解析】 程序查询方式是按顺序执行的方式，由CPU全程控制。因此不能实现外设与CPU的并行工作。中断方式，在外设做好数据传送之前，CPU可做自己的事情。发出中断请求之后，CPU 响应才会控制其数据传输过程，因此能一定程度上实现CPU和外设的并行。而DMA方式由DMAC控制器向CPU申请总线的控制权，在获得CPU的总线控制权之后，由DMAC代替CPU控制数据传输过程。 李某购买了一张有注册商标的应用软件光盘，则李某享有（6）。 (6) A.注册商标专用权 B.该光盘的所有权 C.该软件的著作权 D.该软件的所有权 【答案】B 【解析】 购买光盘，只拥有光盘的所有权。 某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天）。完成该项目的最少时间为（7）。由于某种原因，现在需要同一个开发人员完成BC和BD，到完成该项目如最少时闻为（8）天。 (7)A.11 B.18 C.20 D.21 (8)A.11 B.18 C.20 D.21 【答案】B C 【解析】

2017年信息安全工程师考试试题加答案(四)

2017年信息安全工程师考试试题加答案（四）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。 习题四 51、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A）。 A、可用性的攻击 B、保密性的攻击 C、完整性的攻击 D、真实性的攻击 52、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（C） A、报文服务拒绝 B、假冒 C、数据流分析 D、报文服务更改 53、账户口令管理中4A的认证管理的英文单词为：（B） A、Account B、Authentication C、Authorization D、Audit 54、只具有（A）和FIN标志集的数据包是公认的恶意行为迹象。 A、SYN B、date C、head D、标志位 55、主从账户在4A系统的对应关系包含：（D）

A、1 -N B、1 -1 C、N -1 D、以上全是 56、主动方式FTP服务器要使用的端口包括（A）。 A、TCP 21 TCP 20 B、TCP21 TCP大于1024的端口 C、TCP 20、TCP 大于1024端口 D、都不对 57、下列（D）因素不是影响I P电话语音质量的技术因素。 A、时延 B、抖动 C、回波 D、GK性能 58、下列安全协议中使用包括过滤技术，适合用于可信的LAN 到LAN之间的VPN（内部VPN）的是（D）。 A、PPTP B、L2TP C、SOCKS v5 D、IPSec 59、下列不是抵御D DoS攻击的方法有（D）。 A、加强骨干网设备监控 B、关闭不必要的服务 C、限制同时打开的Syn半连接数目 D、延长Syn半连接的time out时间 60、下列措施不能增强DNS安全的是（C）。 A、使用最新的BIND工具 B、双反向查找 C、更改DNS的端口号 D、不要让HINFO记录被外界看到

2019年软考信息安全工程师备考指南-月梦信安分享

2019年软考信息安全工程师备考指南 信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格，是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年，第一次开考信息安全工程师（中级）考试。 考试科目： 1.信息安全基础知识，考试时间为150分钟，笔试，选择题； 2.信息安全应用技术，考试时间为150分钟，笔试，问答题。 考试时间： 已开考四次，2016年11月12日，2017年5月20日，2018年5月26日，2019年5月25日。目前每年考试一次。 考试报名： 2018上半年开始，计算机技术与软件考试官方网站中国计算机技术职业资格网启用新版报名系统，新版报名系统相对原先的不管是界面还是兼容性都有很大提升，相信能带给各位考生更好的报名体验。 使用新版报名系统，不管你以前是否注册过账号报过名，都需要重新注册账号，并填写报名信息。 注：不一定所有省市都是在中国计算机技术职业资格网报名，部分省市是在当地人事考试网报名。 中国计算机技术职业资格网新版报名系统使用说明 软考办新版报名系统地址： http://112.74.37.81/rk/enroll/index.php/sign/welcome 进入报名系统后，如果你所在省市已发布报名信息，则选择进入。 如何备考，才能更有效率的通过信息安全工程师考试？ 需要准备一份信安备考学习资料包： 1.信息安全工程师教程电子版（含重要知识点标注） 2.信息安全工程师大纲电子版

软考网络工程师2017年下半年上午试题及答案详解

1在程序的执行过程中，Cache与主存的地址映射是由（）完成的。 A. 操作系统 B. 程序员调度 C. 硬件自动 D. 用户软件 2某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为()ns. A. 4 B. 8 C. 9 D. 33 3内存按字节编址。若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH的内存，则至少需要（）片芯片。 A. 4 B. 8 C. 16 D. 32 4计算机系统的主存主要是( ) 构成的。 A. DRAM B. SRAM C. Cache D. EEPROM 5计算机运行过程中，CPU需要与外设进行数据交换。采用（）控制技术时，CPU与外设可并行工作。 A. 程序查询方式和中断方式 B. 中断方式和DMA方式 C. 程序查询方式和DMA方式 D. 程序查询方式、中断方式和DMA方式 6李某购买了一张有注册商标的应用软件光盘，则李某享有（） A. 注册商标专用权 B. 该光盘的所有权 C. 该软件的著作权 D. 该软件的所有权 7-8某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天）。完成该项目的最少时间为（）。由于某种原因，现在需要同一个开发人员完成BC和BD，到完成该项目如最少时闻为（）天 （7）A. 11 B. 18 C. 20 D. 21 （8）A. 11 B. 18 C. 20 D. 21 9以下关于程序设计语言的叙述中，错误的是（）。 A. 脚本语言中不使用变量和函数 B. 标记语言常用于描述格式化和链接 c. 脚本语言采用解释方式实现 D. 编译型语言的执行效率更高 10在基于Web的电子商务应用中，访问存储于数据库中的业务对象的常用方式之一是（）A. JDBC B. XML C. CGI D. COM 11~12下图所示的调制方式是（）,若数据速率为lkb/s，则载波速率为（）Hz。 （11）A. DPSK B. BPSK C. QPSK D. MPSK （12）A. 1000 B. 2000 C. 4000 D. 8000 13 El 载波的子信道速率为（）kb/s A. 8 B. 16 C. 32 D. 64

2018 年上半年信息安全工程师真题(上午)

2018 年上半年信息安全工程师考试真题（上午） 2016 年 11 月 7 日,十二届全国人大常会第二十四次会议以 154 票赞成,1 票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于 2016 年 11 月 7 日发布,自（）起施行。 （1）A．2017 年 1 月 1 日 B.2017 年 6 月 1 日 C.2017 年 7 月 1 日 D.2017 年 10 月 1 日 近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。 （2）A．SM2 SM3 SM4 SM9 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。 （3）A．用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级 密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。 （4）A．数学分析攻击B.差分分析攻击 C.基于物理的攻击D.穷举攻击

负责统筹协调网络安全工作和相关监督管理工作。 （5）A．中央网络安全与信息化小组B.国务院 C.国家网信部门 D.国家公安部门 一个密码系统如果用 E 表示加密运算，D 表小解密运算，M 表示明文,C 表示密文,则下面描述必然成立的是（）。 （6）A． E(E(M))=C D(E(M))=M D(E(M))=C D(D(M))=M S/key 口令是一种一次性口令生成方案，它可以对抗（）。 （7）A．恶意代码攻击B.暴力分析攻击C.重放攻击 D.协议分析攻击 面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。 （8）A．基于数据分析的隐私保护技术B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。 （9）A．最小权限原则B.纵深防御原则 安全性与代价平衡原则D.Kerckhoffs 原则

2017年上半年软考网络工程师下午试卷真题及参考答案

2017年5月下午网络工程师真题 试题一（共20分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡；主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 【问题1】（共6分） 图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3）。 （1）—（3）备选答案（每个选项限选一次） A.入侵防御系统（IPS） B.交换机 C.负载均衡 【问题2】（共4分） 图1-1中，介质①处应采用（4），介质②处应采用（5）。 （4）—（5）备选答案（每个选项限选一次） A.双绞线 B.同轴电缆 C.光纤 【问题3】（共4分） 图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6）地址的策略路由；运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。 【问题4】（共6分） 1、图1-1中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发

现其安全漏洞，客观评估网络风险等级。 2、图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。 3、图1-1中，（10）设备可实现内部网络和外部网络之间的边界防护，根据访问规则，允许或者限制数据传输。 试题二（共20分） 阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】（共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL报文中的更多域对数据包进行控制，称为（5）。 （1）—（5）备选项： A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】（共6分） 如图2-1所示，防火墙的三个端口，端口⑥是（6），端口⑦是（7），端口⑧是（8）。 （6）—（8）备选项： A.外部网络 B.内部网络 C.非军事区 【问题3】（共9分） 公司内部IP地址分配如下： 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全，防火墙的安全配置要求如下：

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

2018年下半年下午（案例分析）-信息安全工程师 （考试真题） 【案例一】： 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。 问题1.1 (2分) 按照恶意代码的分类，此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】： 阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]

密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】： 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节，主要是请求和响应两种类型; 心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度

2016年信息安全工程师学习计划

2016年信息安全工程师学习计划 信息安全工程师考试作为软考的一门中级资格考试，将于2016年下半年开考。由于是首次开考，在备考期间，大多数人都会不知道从何下手。以下是希赛软考专家制定的学习计划，供大家参考。 一．学习目标： 信息安全工程师是第一次开考，对于出题形式和考试重点不十分明确的情况下，根据考试大纲，掌握大纲规定的考试内容及知识点并且熟练解题。 二．准备教材： 《信息安全工程师教程》，清华大学出版社。 《信息安全工程师考试全程指导》，希赛教育软考学院主编。 三．重点学习：（1）系统性地学习《信息安全工程师教程》。这一部分内容是整个考试的基础和核心，一定要认真学习，熟练掌握其中的知识点。（请在网上下载免费的《信息安全工程师考试大纲》，按大纲要求来看书，可以节省时间）。 （2）在学习了《信息安全工程师教程》内容之后，可以学习《信息安全工程师考试全程指导》，该书对考试的所有知识点进行了归纳和总结，并附有相关练习题以助于掌握知识点。配套视频同步收看，会事半功倍！ 四．建议学习： （1）根据考试大纲，系统的学习和掌握每个章节的知识点，在看完了《信息安全工程师教程》之后，如有不懂的知识点，可以适当的学习和参考其他的书籍（参考书目见第2点），以便牢固掌握。 （2）刚开始学习时，建议不要直接做题，至少要阅读教程一次。在单独看教材难以希赛软考学院

坚持的情况下，可以通过看视频来提前学习知识点。 （3）10月8日将开放模拟试题，在模拟试题中练练手，看自己哪些知识点还没完全吃透的，针对这些没有完全掌握的知识点，再针对性的回过头看看书籍或者回放视频，以此来查漏补缺，全面掌握知识点。 （4）温故而知新，人的记忆力是有一个时段点的，为了避免捡了西瓜丢了玉米，对于前面学过的知识点，要有计划进行复习，每周除了学习新的知识点，可以预留一到两天来复习之前学过的内容，可以通过做题的方式来查漏补缺。 （5）上午考试中英语占5分，为了方便学员复习英语，希赛网IT 英语频道提供了一些有用的文章，如果有空，建议每天阅读1～2篇，重点要掌握信息安全工程师方面的专业词汇。 （6）要确保顺利通过考试，还需坚持不懈地、有计划地、系统去学习和复习相关的知识点及考点。如果你报名参加希赛的培训，成为希赛学员后，会有更细致针对个人的修改化学习计划，希赛自主的视频、教程、试题等丰富的学习资源和平台资源，助您顺利通过考试。希赛软考学院

计算机水平考试中级网络工程师2017年下半年上午真题

计算机水平考试中级网络工程师2017年下半年上午真题 单项选择题 1. 在程序的执行过程中，Cache与主存的地址映射是由（）完成的。 2. 某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为( )ns. 3. 内存按字节编址。若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH的内存，则至少需要（）片芯片。 4. 计算机系统的主存主要是( )构成的。

5. 计算机运行过程中，CPU需要与外设进行数据交换。采用（）控制技术时，CPU 与外设可并行工作。 6. 李某购买了一张有注册商标的应用软件光盘，则李某享有（）。 某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天）。完成该项目的最少时间为（ 7 ）。由于某种原因，现在需要同一个开发人员完成BC和BD，到完成该项目如最少时闻为

（ 8 ）天。 7. A 11 8. A 11 9. 以下关于程序设计语言的叙述中，错误的是（）。 10. 在基于Web的电子商务应用中，访问存储于数据库中的业务对象的常用方式之一是（）。

下图所示的调制方式是（ 11 ）,若数据速率为lkb/s，则载波速率为（ 12 ）Hz。 11. A DPSK 12. A 1000 13. El载波的子信道速率为（）kb/s。 100BASE-T4采用的编码技术为（ 14 ），利用（ 15 ）传输介质进行数据传输。

A 4B5B 15. A 光纤 16. 在异步通信中每个字符包含1位起始位、8位数据位、1位奇偶位和2位终止位，若有效数据速率为00b/s，采用QPSK调制，则码元速率为（）波特。 17. 5个64kb/s的信道按统计时分多路复用在一条主线路上传输，主线路的开销为4%，假定每个子信道利用率为90%，那么这些信道在主线路上占用的带宽为（）kb/s. 18. 下列分组交换网络中，采用的交换技术与其他3个不同的是( )网。

网络与信息安全工程师个人简历

网络与信息安全工程师个人简历 个人简历是求职者打开面试之门的必备品，下面是出guo为大家搜集的网络与信息安全工程师个人简历，欢迎阅读与借鉴。 姓名：某某某 性别：男 年龄： 21岁 婚姻状况：未婚 最高学历：大专 工作年限：应届毕业生 政治面貌： * 员 现居城市：北京 籍贯：河北 * ：××××××××××× 电子邮箱：×××@. 工作类型：全职 期望薪资： 3000-5000元 工作地点：北京 求职行业：信息产业、计算机金融保险、证券、期货 * 、团体事业 求职职位：网络工程师网络信息安全工程师其他证券/金融/投资/银行 IT技术支持/维护工程师 xx-06 - xx-07 河北工程技术高等专科学校计算机网络大专

专业描述：系统掌握网络工程专业知识能够完成网络工程规划设计、组建、管理和维护以及应用软件开发等，在网络技术、计算机和通信工程等领域具有一定的应用研究、科技开发、科技管理以及分析和解决实际问题的能力，能在网络公司、电信运营商、系统集成商、教育机构、银行以及相关企事业单位的网络技术部门，从事网络规划师、网络工程师、售前技术工程师、售后技术工程师、网络管理员等岗位的技术工作。 英语：一般 获得证书 xx-03 全国计算机等级考试 xx-01 全国大学生数学建模竞赛 xx-07 趋势安全认证 我是乐观向上，活波开朗，学习认真，工作负责当然也有些不足，为人处事，社会交际等方面有待提高，进入贵公司我会尽快完善自己争取做一个好员工。 姓名：××× 目前所在：海南 年龄： 24 户口所在：海南 国籍：中国 婚姻状况：未婚 民族：汉族

培训认证：未参加 身高： 171 cm 诚信徽章：未申请 体重： 58 kg 人才测评：未测评 人才类型：应届毕业生 应聘职位：计算机软件：网络工程师，系统管理员/网络管理员：，网络信息安全工程师： 工作年限： 0 职称：无职称 求职类型：实习 可到职日期：三个月以后 月薪要求： 1500--2000 希望工作地区：深圳,东莞,广州 志愿者经历 毕业院校：海南软件职业技术学院 最高学历：大专 毕业日期： xx-07 专业：应用技术 xx-09 xx-06 海南软件职业技术学院计算机应用技术网络管理员 010024 外语：其他较差

2017年上半年网络工程师考试真题(上午)

2017年上半年网络工程师考试真题（上 午） CPU执行算术运算或者逻辑运算时，常将源操作数和结果暂存在-（）中 （1）A.程序计数器（PC） B.累加器（AC） C.指令寄存器（IR） D.地址寄存器（AR） 某系统由下图所示的冗余部件构成。若每个部件的千小时可靠度都为R ，则该系统的千小时可靠度为（） (2) A. (1 -R3)(1- R2) B. (1-(1- R)3)( 1- (1- R)2) C. (1- R3) + (1-R2) D. (1 - (1-:R)3) + ( 1- (1- R)2) 己知数据信息为16位，最少应附加()位校验位，才能实现海明码纠错 (3) A. 3 B. 4 C. 5 D.6 某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动， 边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（）天。活动BD和HK 最早可以从第（）天开始。（活动AB、AE和AC最早从第1天开始）

(4) A. 17 B. 18 C. 19 D. 20 (5) A. 3 和 10 B. 4 和 11 C. 3 和 9 D. 4 和 10 数字语音的采样频率定义为8kH Z ,这是因为（） A 、 语音信号定义的频率最高值为 4kHZ B 、 语音信号定义的频率最高值为 8kHZ C 、 数字语音传输线路的带宽只有 8kHZ D 一般声卡的来样频率最高为每秒 8k 次 使用图像扫描仪以300DPI 的分辨率扫描一幅3x4英寸的图片，可以得到（）像 素的数字图 像。 （7）A. 300 x300 B.300 x400 C.900 x4 D. 900 x1200 某计算机系统页面大小为4K ，进程的页面变换表如下所示。若进程的逻辑地址为 2D16H o 地址经过变换后，其物理地址应为（） 页号 物理块号 L , 1 3 开始 结束- 2 8 E 2 3 3 5 5 3

2017年上半年网络工程师上午试题

CPU:执行算术运算或者逻辑运算时，常将源操作数和结果暂存在（1）中。 A.程序计数器(PC) B.累加器(AC) C.指令寄存器(IR) D.地址寄存器(AR) 某系统由下图所示的冗余部件构成。若每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（2） A.(1-R3)(1-R2) B.(l-(1-R)3)(1一(1-R)2) C.(1-R3)+(1-R2) D.(1-(1-:R)3)+(1-(1-R)2) 己知数据信息为16位，最少应附加（3）位校验位，才能实现海明码纠错。 A.3 B.4 C.5 D.6 某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（4）天。活动BD和HK最早可以从第（5）天开始。(活动AB、AE和AC最早从第1天开始) A.17 B.18

C.19 D.20 A.3和10 B.4和11 C.3和9 D.4和10 数字语音的采样频率定义为8kHZ，这是因为（6） A.语音信号定义的频率最高值为4kHZ B.语音信号定义的频率最高值为8kHZ C.数字语音传输线路的带宽只有8kHZ D.一般声卡的来样频率最高为每秒8kHZ 使用图像扫描仪以300DPI的分辨率扫描一幅3x4英寸的图片，可以得到(7)像素的数字图像。 A.300 x300 B.300 x400 C.900 x4 D.900 x1200 某计算机系统页面大小为4K，进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换后，其物理地址应(8)。 A.2048H B.4096H C.4D16H

2017上半年湖南信息安全工程师报名费开发票说明

2017上半年湖南信息安全工程师报名费开发票说明 根据湖南省物价局、省财政厅《关于发布全省信息产业系统行政事业性收费项目和标准的通知》（湘价费〔2009〕139号）规定，信息安全工程师考试报名收费请考生自备现金，不可刷卡。 各报名站必须严格执行省物价局、省财政厅规定的收费标准，不得搭车加收其他任何费用，自觉接受价格财政部门检查和社会监督。 有关报销票据 一、市州报名的报考人员请咨询当地市软考办。 二、长沙地区： 1、报考人员如需报销票据的，请到省软考办报名，其它报名点可报名缴费，不可开具报销票据。 省软考办 地址：长沙市芙蓉区八一路387号湖南信息大厦27楼2708室联系电话：（0731）82191810 E-mail：https://www.360docs.net/doc/1c6639679.html, 上班时间：8:00-11:3014:30-17:00 报名办证期间：9：00-11:30，12:30-17:00 2、操作步骤：先到省软考办开具软考票据“湖南省非税收入一般缴款书”，报考人员持缴款书（第2-5联）到银行缴现金后，拿银行回单（第2联）到省软考办换取报销凭据（缴款书第1联）。 3、注意事项： 1）缴款书抬头：可开单位名或者个人姓名，考生请提前说明，

未说明的按默认开（集体报名的按单位名合并开一张，个人单独报名的按报考人员姓名开）； 2）票据项目只能为固定明细（如：计算机软件考试中级单价160元人数2人，总金额320元）； 3）缴款书在银行缴费后即为生效，不可退回，请应考人员在缴费前认真核对各项信息，缴费后无法作废重开； 4）默认缴费银行为离省软考办最近的交通银行（五一路622号），请自备现金。 5）不需要报销票据的应考人员，可直接在各报名站缴纳现金（无POSE机，不能刷卡），给应考人员报名表盖章做回执。省软考办将所有未开票的统一开具缴款书上交财政，因此未开票的应考人员过后不能补开，请应考人员在报名前确定是否需要开票，报名过后不补开票。 6)已开票、未开票的应考人员，均应保管好报名表盖章回执，作为缴费凭证。