2025年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷试题与参考答案.docxVIP

2025年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)自测试题(答案在后面)

一、基础知识（客观选择题，75题，每题1分，共75分）

题目：在信息安全领域，以下哪个标准是关于密码技术的？

A.ISO27001

B.NISTSP800-53

C.ITIL

D.COBIT

题目：以下哪个加密算法属于对称加密算法？

A.RSA

B.AES

C.DES

D.SHA-256

下列关于软件测试的说法，错误的是：

A.软件测试的目的是发现软件中的错误和缺陷

B.软件测试可以分为白盒测试和黑盒测试两种类型

C.软件测试需要使用专门的测试工具和设备

D.软件测试的目的是为了提高软件的质量和可靠性

以下哪个不属于软件生命周期模型？

A.瀑布模型

B.螺旋模型

C.敏捷开发模型

D.敏捷开发模型

5、关于计算机网络安全的描述中，正确的是：

A.防火墙可以完全阻止所有外部攻击行为的发生。

B.加密通信可以有效地保护数据的安全性和完整性。

C.不存在可以完全防御所有安全威胁的解决方案。

D.密码复杂度越简单越好，方便记忆和使用。

6、关于操作系统安全性的描述中，以下哪项是正确的？

A.所有操作系统都存在安全漏洞，因此没有绝对安全的操作系统。

B.操作系统安全配置可以消除所有安全风险。

C.使用最新版本的操作系统可以保证计算机不受任何威胁。

D.操作系统本身的设计能够保证绝对的安全。

7、关于数据加密技术的说法中，哪一种是不正确的？

A.数据加密技术可以保护数据的机密性

B.数据加密技术可以确保数据的完整性

C.数据加密技术可以阻止非法访问数据的行为

D.数据加密技术不会增加处理数据的成本

8、在信息系统安全审计中，哪一项不是审计的核心内容？

A.网络安全审计

B.系统软件审计

C.应用软件审计

D.员工工作效率审计

数据加密技术中，对称密钥加密算法的代表是

A.RSA

B.DES

C.IDEA

D.SHA-110.在网络安全模型中，下列哪个层次负责确保数据在网络中的安全传输

A.应用层

B.传输层

C.网络层

D.数据链路层

11、关于数据加密技术，以下说法正确的是：

12、关于防火墙技术的描述中，正确的是：______。

数据加密的基本原理是什么？

A.数据转换成另一种数据格式

B.使用密钥对数据进行编码

C.数据分割成多个部分

D.数据重复多次

在信息安全领域，以下哪个标准是关于密码算法的？

A.ISO27001

B.NISTSP800-53

C.IEEE802.11

D.IETFRFC793

信息安全工程中，关于加密技术的描述，以下哪个选项是正确的？

A.对称加密算法使用相同的密钥进行加密和解密。

B.非对称加密算法使用一对密钥，即公钥和私钥。

C.哈希函数将任意长度的输入数据映射为固定长度的输出，通常用于验证数据的完整性。

D.以上都是。

在信息安全领域，以下哪个标准是针对密码应用的？

A.ISO27001

B.NISTSP800-53

C.ISO9001

D.IETFTLS1.3

信息安全工程师需要具备以下哪些基本技能？（单选题，每题2分，共10分）

A.密码学知识

B.网络协议分析能力

C.数据库管理技能

D.加密算法实现

以下哪项不是信息安全工程师的工作职责？（单选题，每题2分，共10分）

A.制定安全策略

B.编写代码

C.进行风险评估

D.监控网络活动

数据加密技术中，对称密钥加密算法的代表是

A.RSA

B.DES

C.IDEA

D.SHA-120.在信息安全领域，以下哪个标准是用于对电子文档进行加密的

A.ISO27001

B.IEEE802.11

C.AES

D.VPN

信息安全基础

在信息安全领域，以下哪个标准是针对密码应用的推荐性国家标准？

A.ISO27001

B.NISTSP800-53

C.ISO27002

D.IETFRFC6238

网络安全基础

以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.DES

D.SHA-256

23、关于公钥基础设施（PKI）下列说法错误的是：______。

数据加密技术中，对称密钥加密算法的代表是。

A.RSA

B.DES

C.IDEA

D.SHA-1

在信息安全领域，以下哪个标准是用于加密和解密电子邮件的？

A.MIME

B.POP3

C.FTP

D.SMTP

27、关于公钥基础设施（PKI）的描述中，错误的是_______。

28、关于计算机网络的说法中，正确的是_______。

在信息安全领域，以