摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、一般来说，机房的组成是根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制而确定的。按照《计算机场地通用规范(GBT2887201)》的规定，监控室属于(22)。
A、 主要工作房间
B、 第一类辅助房间
C、 第二类辅助房间
D、 第三类辅助房间

答案:B
答题解析:

一般来说，机房的组成是根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制而确定的。按照《计算机场地通用规范(GBT2887201)》的规定，计算机机房可选用下列房间(允许一室多用或酌情增减)：

(1)主要工作房间：主机房、终端室等；

(2)第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等；

(3)第二类辅助房间：资料室、维修室、技术人员办公室；

(4)第三类辅助房间：储藏室、缓冲间、技术人员休息室、盥洗室等。

参考答案：B

2、根据认证依据所利用的时间长度，认证可以分为一次性口令和持续认证，持续认证是指连续提供身份确认，持续认证鉴定因素不包括(23)
A、 使用偏好
B、 地址位置信息
C、 使用的设备型号
D、 短信验证码

答案:D
答题解析:

根据认证依据所利用的时间长度,认证可分成一次性口令(One Time Password)、持续认证(Continuous authentication)。其中,一次性口令简称OTP，用于保护口令安全，防止口令重用攻击。OTP常见的认证实例如使用短消息验证码。持续认证是指连续提供身份确认,其技术原理是对用户整个会话过程中的特征行为进行连续地监测,不间断地验证用户所具有的特性。持续认证所使用的鉴定因素主要是认知因素、物理因素、上下文因素。认知因素主要有眼手协调、应用行为模式、使用偏好、设备交互模式等。物理因素主要有左/右手、按压大小、手震、手臂大小和肌肉使用。上下文因素主要有事务、导航、设备和网络模式。

参考答案：D

3、Kerberos是一个网络认证协议，其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于Kerberos的说法中，错误的是(24)。
A、 认证服务器AS向用户提供TGS会话密钥
B、 票据服务器TGS为申请服务的用户授予票据
C、 票据中包含有客户与应用服务器的会话密钥
D、 通常将认证服务器AS、票据发放服务器TGS和应用服务器统称为KDC

答案:D
答题解析:Kerberos系统涉及四个基本实体：

(1)Kerberos客户机，用户用来访问服务器设备

(2)AS(认证服务器)，识别用户身份并提供TGS会话密钥；

(3)TGS(票据发放服务器)，为申请服务的用户授予票据(Ticket)；

(4)应用服务器，为用户提供服务的设备或系统。

其中，通常将AS和TGS统称为KDC。票据(Ticket)是用于安全的传递用户身份所需要的信息的集合，主要包括客户方Principal、目的服务方Principal、客户方IP地址、时间戳(分发该Ticket的时间)、Ticket的生存期，以及会话密钥等内容。

参考答案：D

查看完整试题>>>