软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)试卷及解答参考(2025年).docxVIP

2025年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习试卷(答案在后面)

一、基础知识（客观选择题，75题，每题1分，共75分）

1、以下关于信息安全的基本概念，描述正确的是（）

A.信息安全是指保护信息在存储、传输、处理等过程中不受非法访问、篡改、泄露等威胁

B.信息安全是指保护信息系统的物理安全，防止系统遭到破坏

C.信息安全是指保护计算机系统不受病毒侵害

D.信息安全是指保护网络不受黑客攻击

2、以下关于密码学的基本概念，描述不正确的是（）

A.密码学是研究如何保护信息安全的科学

B.密码学主要分为对称密码体制和非对称密码体制

C.对称密码体制使用相同的密钥进行加密和解密

D.非对称密码体制使用不同的密钥进行加密和解密

3、以下关于计算机安全层次模型中安全服务描述错误的是：

A、访问控制服务用于防止未授权的用户访问计算机资源

B、数据完整性服务用于确保数据的完整性和一致性

C、身份认证服务用于验证用户的身份，确保只有合法用户可以访问系统

D、数据保密性服务用于确保数据在传输过程中不被未授权者截获和窃取

4、以下关于安全协议SSL/TLS的描述，不正确的是：

A、SSL/TLS协议用于在客户端和服务器之间建立一个加密的安全通道

B、SSL/TLS协议可以防止中间人攻击

C、SSL/TLS协议使用的加密算法包括对称加密和公钥加密

D、SSL