如何在短期内备考通过软考中级信息安全考试.docxVIP

第PAGE页共NUMPAGES页

如何在短期内备考通过软考中级信息安全考试

软考中级信息安全考试短期备考模拟题

一、单项选择题（共15题，每题2分，合计30分）

1.在信息安全领域，以下哪项不属于CIA三要素的范畴？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Accountability）

2.针对企业内部网络，以下哪种加密算法通常用于文件传输加密？

A.RSA

B.DES

C.AES

D.MD5

3.在风险评估中，可能性（Likelihood）通常用哪种方法评估？

A.定量分析

B.定性分析

C.半定量分析

D.综合评估

4.以下哪种安全模型基于“强制访问控制”（MAC），主要用于军事或高安全等级环境？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Biba模型

5.在漏洞扫描中，以下哪个工具属于开放式源代码（OpenSource）扫描器？

A.Nessus

B.OpenVAS

C.QualysGuard

D.Nexpose

6.针对移动设备的安全管理，以下哪项措施最能有效防止数据泄露？

A.远程数据擦除（RemoteWipe）

B.VPN加密传输

C.双因素认证（2FA）

D.设备加密

7.在网络安全协议中，TLS/SSL主要用于哪种场景？

A.邮件传输加密

B.网站HTTPS加密

C.远程桌面连接

D.文件共享

8.在物理安全防护中，以下哪项措施属于“分层防御”策略的一部分？

A.门禁系统

B.视频监控

C.消防系统

D.以上都是

9.针对云环境，以下哪种安全架构模式采用“多租户”设计？

A.IaaS

B.PaaS

C.SaaS

D.以上都是

10.在密码学中，以下哪种算法属于对称加密算法？

A.ECC

B.Blowfish

C.SHA-256

D.Diffie-Hellman

11.针对企业应急响应计划，以下哪项属于“检测与分析”阶段的关键任务？

A.恢复系统运行

B.收集证据并分析攻击路径

C.通知相关部门

D.清理受感染系统

12.在数据备份策略中，以下哪种备份方式恢复速度最快？

A.全量备份

B.增量备份

C.差异备份

D.混合备份

13.针对物联网（IoT）设备的安全防护，以下哪项措施最能有效防止设备被恶意控制？

A.更新设备固件

B.设置强密码

C.禁用不必要的服务

D.以上都是

14.在信息安全审计中，以下哪种方法属于“非侵入式审计”？

A.系统日志分析

B.模拟攻击测试

C.物理检查

D.网络流量分析

15.在数据分类分级中，以下哪项属于“机密级”数据？

A.公开信息

B.内部非敏感信息

C.核心业务数据

D.个人非敏感信息

二、多项选择题（共10题，每题3分，合计30分）

1.以下哪些属于信息安全风险评估的输出结果？

A.风险矩阵

B.风险处理建议

C.安全控制措施清单

D.业务影响分析报告

2.在网络安全防护中，以下哪些属于“纵深防御”策略的关键要素？

A.边界防护

B.终端安全

C.应用层过滤

D.数据加密

3.针对企业数据安全，以下哪些措施能有效防止数据泄露？

A.数据加密

B.访问控制

C.数据脱敏

D.安全审计

4.在密码学中，以下哪些属于非对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

5.在应急响应计划中，以下哪些属于“遏制”阶段的关键任务？

A.隔离受感染系统

B.停止恶意进程

C.收集证据

D.通知管理层

6.针对云安全，以下哪些属于AWS（亚马逊云科技）提供的安全服务？

A.WAF（Web应用防火墙）

B.IAM（身份和访问管理）

C.S3（对象存储）

D.EBS（块存储）

7.在物理安全防护中，以下哪些措施属于“访问控制”策略的一部分？

A.门禁卡

B.指纹识别

C.视频监控

D.生物识别

8.在网络安全协议中，以下哪些属于传输层安全协议？

A.SSH

B.TLS/SSL

C.FTPS

D.IPsec

9.针对企业数据备份，以下哪些属于备份策略的关键要素？

A.备份频率

B.备份介质

C.备份验证

D.恢复时间目标（RTO）

10.在信息安全管理体系（ISO27001）中，以下哪些属于“风险治理”的关键要素？

A.风险评估

B.风险处理

C.持续监控

D.安全意识培训

三、判断题（共10题，每题1分，合计10分）

1.在信息安全领域，零信任（ZeroTr