2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案 .docxVIP

2025年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患

A.立即终止其对安全系统的所有访问权限

B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等

C.离职员工办理完人事交接，继续工作一个月后离岗

D.和离职人员签订调离后的保密要求及协议

2.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则

A.木桶原则

B.保密原则

C.等级化原则

D.最小特权原则

3.属于第二层的VPN隧道协议是()。

A.IPSec

B.PPTP

C.GRE

D.IPv4

4.以下关于IPSec协议的叙述中，正确的是()

A.IPSec协议是解决IP协议安全问题的一

B.IPSec协议不能提供完整性

C.IPSec协议不能提供机密性保护

D.IPSec协议不能提供认证功能

5.在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

6.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。

A.E(E(M))=C

B.D(E(M))=M

C.D(E(M))=C

D.D(D(M))=M

7.()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A.安全授权

B.安全管理

C.安全服务

D.安全审计

8.下列算法中，()属于摘要算法。

A.DES

B.MD5

C.Diffie-Hellman

D.AES

9.防火墙的经典体系结构主要有三种，下图给出的是()体系结构。

A.双重宿主主机

B.（被）屏蔽主机

C.（被）屏蔽子网

D.混合模式

10.杂凑函数SHAI的输入分组长度为()比特

A.128

B.258

C.512

D.1024

11.以下关于公钥基础设施(PKI)的说法中，正确的是()

A.PKI可以解决公钥可信性问题

B.PKI不能解决公钥可信性问题

C.PKI只能有政府来建立

D.PKI不提供数字证书查询服务

12.能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()

A.入侵检测

B.反病毒软件

C.防火墙

D.计算机取证

13.在数据库向因特网开放前，哪个步棸是可以忽略的?()

A.安全安装和配置操作系统和数据库系统

B.应用系统应该在网试运行3个月

C.对应用软件如Web也没、ASP脚本等进行安全性检查

D.网络安全策略已经生效

14.在DES加密算法中，密钥长度和被加密的分组长度分别是()

A.56位和64位

B.56位和56位

C.64位和64位

D.64位和56位

15.关于IM系统的服务器中转模式的描述中，正确的是()

A.不能用于消息传输

B.不需要域名服务器的支持

C.服务器需要验证客户身份

D.客户机使用的端口必须固定

第2卷

一.单选题(共15题)

1.邮件服务器之间传递邮件通常使用的协议为()

A.HTTP

B.SMTP

C.SNMP

D.Telnet

2.下列报告中，不属于信息安全风险评估识别阶段的是()

A.资产价值分析报告

B.风险评估报告

C.威胁分析报告

D.已有安全威胁分析报告

3.以下关于认证技术的描述中，错误的是()

A.基于生物特征认证一般分为验证和识别两个过程

B.身份认证是用来对信息系统中实体的合法性进行验证的方法

C.数字签名的结果是十六进制的字符串

D.消息认证能够确定接收方收到的消息是否被篡改过

4.AES结构由以下4个不同的模块组成，其中()是非线性模块

A.字节代换

B.行移位

C.列混淆

D.轮密钥加

5.如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是()。

A.内部VPN

B.外部VPN

C.外联网VPN

D.远程VPN

6.有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()

A.32位和32位

B.48位和16位

C.