2025年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷试卷及解答参考.pdfVIP

2025年软件资格考试信息安全工程师基（础知识、应用

技术）合卷（中级）自测试卷答（在后面）

一、基础知识客（观选择题，75题，每题1分，共75分）

1、以下哪一项不是信息安全的基本属性？

A.保密性

B.完整性

C.可用性

D.不可否认性

2、在访问控制机制中,基于角色的访问控制R（ole-BasedAccessControl,RBAC）

与自主访问控制D（iscretionaryAccessControl,DAC）相比，其主要优势在于：

A.更加灵活的权限分配

B.减少了管理复杂度

C.增强了系统的安全性

D.提供了更加细粒度的访问控制

3、在信息安全领域，以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.SHA-256

D.MD5

4、在信息安全事件处理过程中，以下哪个阶段不涉及对事件的分析和调查？

A.事件发现

B.事件分类

C.事件响应

D.事件报告

5、在信息安全领域中，关于对称加密算法与非对称加密算法的描述，下列哪个选

项是正确的？

A.对称加密算法通常用于数据加密，非对称加密算法则常用于数字签名

B.对称加密算法的安全性依赖于密钥的复杂性，而非对称加密算法则不需要密钥

C.对称加密算法在加密和解密过程中使用相同的密钥，非对称加密算法则使用完

全不同的密钥

D.对称加密算法适用于密钥的公开传输，非对称加密算法则更适用于密钥的保密

传输

6、以下哪个不是操作系统中常见的安全威胁？

A.缓冲区溢出

B.恶意软件

C.跨站脚本(XSS)

D.权限提升

7、关于数据加密标准(DES)的描述，下列哪项是正确的？

A.DES是一种非对称加密算法

B.DES使用56位密钥长度

C.DES的安全性主要依赖于其复杂的加密算法而非密钥长度

D.DES在现代计算机上已不再被认为是安全的

8、以下哪种攻击不属于被动攻击？

A.截获通信内容

B.监听网络流量

C.拒绝服务攻击

D.窃听电话线

9、在信息安全中，以下哪个协议主要用于实现网络层的安全，确保数据包在传输

过程中的完整性和保密性？

A.SSL/TLS

B.IPsec

C.SSH

D.FTPS

10、在信息安全风险评估中，以下哪种方法主要用于评估资产可能遭受的威胁及其

可能造成的损失？

A.率分析

B.威胁建模

C.故障树分析

D.灵敏度分析

11、在信息安全领域，关于“数字签名”的描述，以下哪个选项是正确的？

A.数字签名只能用于验证数据的完整性

B.数字签名只能用于验证数据的来源

C.数字签名可以确保数据的机密性

D.数字签名同时验证了数据的完整性和来源

12、在访问控制模型中，基于角色的访问控制R（EAC）与基于属性的访问控制A（BAC）

的主要区别在于：

A.RBAC侧重于用户与权限的直接关联，而ABAC侧重于用户属性与权限的关联

B.RBAC和ABAC都直接关朕用户与权限，但ABAC引入了更复杂的角色层次结构

C.RBAC通过定义角色来管理权限，而ABAC则直接基于用户的静态属性分配权限

D.RBAC和ABAC都使用属性来定义权限，但ABAC允许动态属性变化影响权限

13、下列关于加密算法的说法正确的是？

A、对称加密算法比非对称加密算法更安全

B、非对称加密算法的密钥管理比对称加密算法复杂

C、RSA是一种常见的对称加密算法

D、AES是一种非对称加密算法

14、在数据传输过程中，使用数字签名的主要目的是什么？

A、保证数据的完整性

B、提高数据传输