2025下半年软考中级信息安全工程师基础知识真题及答案.docxVIP

2025下半年软考中级信息安全工程师基础知识练习题及答案

1.以下属于对称加密算法的是（）。

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

2.PDRR安全模型的四个阶段是（）。

A.策略、保护、检测、响应

B.保护、检测、响应、恢复

C.识别、保护、检测、恢复

D.保护、监控、响应、恢复

答案：B

3.以下哪种攻击属于应用层DDoS攻击？（）

A.SYN洪泛

B.ICMP洪水

C.HTTP请求洪泛

D.UDP反射攻击

答案：C

4.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

答案：A

5.零信任架构的核心原则不包括（）。

A.持续验证

B.最小权限访问

C.网络分段

D.信任默认网络

答案：D

6.以下关于SSL/TLS握手过程的描述，错误的是（）。

A.客户端发送支持的加密算法列表

B.服务器发送数字证书用于身份验证

C.客户端提供预主密钥并通过公钥加密传输

D.会话密钥由服务器单独提供

答案：D

7.访问控制模型中，基于角色的访问控制是（）。

A.DAC

B.MAC

C.RBAC

D.ABAC

答案：C

8.以下哈希函数中，已被证明存在碰撞漏洞的是（）。

A.SHA-256

B.SHA-3

C.MD5

D.SM3

答案：C

9.入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别是（）。

A.IPS可以检测攻击，IDS不能

B.IPS可以阻断攻击，IDS仅报警

C.IDS工作在网络层，IPS工作在应用层

D.IDS需要旁路部署，IPS需要串联部署

答案：B

10.根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，第三级信息系统的安全保护能力应达到（）。

A.能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的攻击

B.能够在统一安全策略下防护系统免受来自外部小型组织或个人、拥有有限资源的威胁源发起的攻击

C.能够防护系统免受来自外部偶然的、明显恶意的威胁源发起的攻击

D.能够防护系统免受来自内部人员的未授权访问

答案：A

11.以下属于非对称加密算法的是（）。

A.3DES

B.RSA

C.AES

D.ChaCha20

答案：B

12.下列哪项是网络层安全协议？（）

A.SSL

B.TLS

C.IPSec

D.HTTPS

答案：C

13.数据库安全中，“行级访问控制”属于（）。

A.物理安全

B.逻辑安全

C.介质安全

D.备份安全

答案：B

14.以下哪种攻击利用了操作系统或应用程序的漏洞，通过发送特制数据包导致程序崩溃或执行任意代码？（）

A.缓冲区溢出

B.跨站脚本（XSS）

C.跨站请求伪造（CSRF）

D.SQL注入

答案：A

15.根据《数据安全法》，国家建立数据分类分级保护制度，对数据实行（）。

A.统一保护

B.重点保护

C.分类保护

D.分级保护

答案：D

16.以下关于数字签名的描述，正确的是（）。

A.数字签名使用发送方的公钥加密消息摘要

B.数字签名使用接收方的私钥加密消息摘要

C.数字签名使用发送方的私钥加密消息摘要

D.数字签名使用接收方的公钥加密消息摘要

答案：C

17.物联网安全中，针对设备身份伪造的常见防护措施是（）。

A.部署入侵检测系统

B.设备身份认证与证书绑定

C.增大网络带宽

D.关闭所有网络接口

答案：B

18.以下属于被动攻击的是（）。

A.数据篡改

B.流量分析

C.拒绝服务

D.伪造消息

答案：B

19.云安全中，“多租户隔离”主要解决的问题是（）。

A.不同租户数据的物理隔离

B.不同租户数据的逻辑隔离

C.云服务器的硬件安全

D.云服务的可用性

答案：B

20.安全风险评估的基本步骤不包括（）。

A.资产识别

B.威胁分析

C.漏洞扫描

D.风险接受

答案：