2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(5.docxVIP

2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(5套卷)

2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(篇1)

【题干1】在信息加密中，对称加密算法AES的密钥长度可以是128、192或256位，其分组长度固定为128位。若采用256位密钥，则该算法的密钥派生函数会使用多少轮迭代？

【选项】A.10轮B.12轮C.14轮D.16轮

【参考答案】D

【详细解析】AES-256采用14轮迭代，这是其标准设计参数。10轮对应AES-128，12轮为AES-192，16轮属于错误选项。该设计平衡了加密强度与计算效率。

【题干2】数字签名中，使用RSA算法时，私钥用于对消息的哪个操作？

【选项】A.加密B.解密C.签名D.验证

【参考答案】C

【详细解析】RSA私钥用于生成数字签名，将消息哈希后与私钥加密形成签名。公钥用于验证签名，对应解密操作。其他选项混淆了加密与签名的功能。

【题干3】网络安全中，防火墙的包过滤规则优先级遵循“先匹配后执行”原则，当规则A（允许HTTP流量）与规则B（禁止所有TCP连接）同时存在且顺序为A在前时，以下哪种流量会被允许？

【选项】A.HTTPGET请求B.TCPSYN包C.UDP广播D.DNS查询

【参考答案】A

【详细解析】规则A优先执行，允许HTTP（80端口TCP）流量。规则B禁止所有TCP连接，但因HTTP已通过规则A，后续TCP流量（如SYN）仍受规则B限制。UDP广播和DNS查询不受TCP规则影响，但题目限定TCP场景。

【题干4】基于角色的访问控制（RBAC）模型中，权限的最小分配单元是？

【选项】A.用户组B.应用程序C.职责D.资源

【参考答案】C

【详细解析】RBAC核心是职责（Role）到权限的映射，用户通过所属职责获得权限。用户组（A）是RBAC的中间层，应用程序（B）和资源（D）属于外部实体。

【题干5】在区块链技术中，若发生51%攻击，攻击者能篡改交易记录的前提条件是？

【选项】A.控制超过50%的节点B.消息中包含校验和C.采用非对称加密D.存储周期超过1年

【参考答案】A

【详细解析】51%攻击需控制超过50%的节点（A），通过重复提交交易覆盖合法记录。校验和（B）和加密（C）是防御手段而非攻击条件，存储周期（D）与攻击无关。

【题干6】漏洞扫描工具检测到系统存在未打补丁的CVE-2023-1234漏洞，该漏洞的CVSS评分7.5（严重），其风险等级对应的修复优先级是？

【选项】A.紧急B.高C.中D.低

【参考答案】A

【详细解析】CVSS3.1标准中，严重漏洞（7.0-10.0）优先级为紧急（A）。高（B）对应6.1-7.0，中（C）为4.0-6.0，低（D）为0.1-3.9。

【题干7】在访问控制列表（ACL）配置中，若规则顺序为“拒绝所有（0）→允许SSH（22）”，则以下哪种连接会被拒绝？

【选项】A.HTTP80端口B.HTTPS443端口C.SSH22端口D.DNS53端口

【参考答案】B

【详细解析】ACL按顺序执行，规则0拒绝所有流量，后续规则允许SSH（22）。HTTPS（B）未匹配任何允许规则，会被规则0拒绝。

【题干8】某企业采用零信任架构，用户访问敏感数据前必须完成哪些验证？

【选项】A.单因素认证B.双因素认证+设备指纹C.生物识别+IP白名单D.动态令牌+地理位置

【参考答案】B

【详细解析】零信任要求持续验证，双因素认证（如密码+短信验证码）结合设备指纹（如MAC地址）是基础方案。生物识别（C）和地理位置（D）属于增强措施，非强制。

【题干9】在SSL/TLS1.3协议中，密钥交换机制“密钥派生函数（KDF）”的输入参数包括？

【选项】A.伪随机数生成器（PRNG）B.证书颁发机构（CA）C.哈希算法（SHA-256）D.数字证书

【参考答案】C

【详细解析】TLS1.3的KDF使用SHA-256哈希算法（C）生成密钥材料，输入参数包括预主密钥、随机数等，不涉及CA（B）或PRNG（A）。数字证书（D）用于身份验证而非密钥交换。

【题干10】网络安全事件响应的“遏制阶段”核心目标是？

【选项】A.恢复业务B.防止进一步损害C.确定事件范围D.提升员工意识

【参考答案】B