中级软考信息安全考试详细科目与考试技巧.docxVIP

第PAGE页共NUMPAGES页

中级软考信息安全考试详细科目与考试技巧

科目一：信息安全基础知识（单选题，共60题，每题1分，总计60分）

题型说明：本部分为单选题，每题只有一个正确答案。内容涵盖信息安全的基本概念、法律法规、安全管理体系等。

第1题（1分）

以下哪项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

答案：D

解析：信息安全的基本属性通常包括机密性、完整性、可用性、不可否认性。可追溯性属于网络安全管理的范畴，但不是信息安全的基本属性。

第2题（1分）

ISO/IEC27001标准属于哪种类型的安全管理体系标准？

A.法律法规类

B.行业规范类

C.国际标准类

D.产品标准类

答案：C

解析：ISO/IEC27001是国际通用的信息安全管理体系标准，属于国际标准类。

第3题（1分）

以下哪项不属于常见的信息安全威胁类型？

A.计算机病毒

B.拒绝服务攻击（DoS）

C.社会工程学

D.物理入侵

答案：D

解析：计算机病毒、拒绝服务攻击、社会工程学都属于网络安全威胁，物理入侵虽然可能引发安全事件，但通常不属于“信息安全威胁”的广义分类。

第4题（1分）

中国信息安全等级保护制度（等保）中，最高安全等级是？

A.等级1

B.等级2

C.等级3

D.等级4

答案：C

解析：等保制度分为5个等级，其中等级3为“核心级”，是最高安全等级。

第5题（1分）

以下哪项不是《网络安全法》的适用范围？

A.从事网络运营活动的企业

B.提供网络服务的社会组织

C.个人信息处理者

D.未联网的设备制造商

答案：D

解析：《网络安全法》主要适用于网络运营者、个人信息处理者等，未联网的设备制造商不属于其监管范围。

第6题（1分）

数字签名的主要作用是？

A.加密数据

B.防止数据被篡改

C.增强传输速度

D.隐藏传输路径

答案：B

解析：数字签名主要用于验证数据的完整性和来源，防止被篡改。

第7题（1分）

以下哪项不属于常见的密码学攻击方式？

A.重放攻击

B.中间人攻击

C.马拉车攻击

D.生日攻击

答案：C

解析：重放攻击、中间人攻击、生日攻击都是常见的密码学攻击方式，马拉车攻击不属于密码学范畴。

第8题（1分）

风险评估的主要目的是？

A.发现所有安全漏洞

B.评估安全事件的可能性和影响

C.制定安全策略

D.安装所有安全设备

答案：B

解析：风险评估的核心是分析安全事件的可能性和影响，为后续的安全决策提供依据。

第9题（1分）

以下哪项不属于物理安全措施？

A.门禁系统

B.监控摄像头

C.数据加密

D.安全接地

答案：C

解析：门禁系统、监控摄像头、安全接地都属于物理安全措施，数据加密属于逻辑安全措施。

第10题（1分）

PKI（公钥基础设施）的核心组件不包括？

A.认证中心（CA）

B.密钥管理器

C.安全存储设备

D.网络防火墙

答案：D

解析：PKI的核心组件包括CA、密钥管理器、安全存储设备等，网络防火墙属于网络安全设备，不属于PKI组件。

（后续题目省略，共60题，每题1分）

科目二：信息安全案例分析（案例分析题，共5题，每题10分，总计50分）

题型说明：本部分为案例分析题，每题基于一个实际场景，要求考生结合信息安全知识进行分析和解答。

第1题（10分）

背景：某商业银行采用集中式数据库存储客户交易数据，但近期发现部分数据存在被篡改的迹象。安全部门怀疑可能是内部员工所为，但缺乏直接证据。请问：

1.可能导致数据篡改的原因有哪些？

2.应采取哪些安全措施进行调查和预防？

答案：

1.可能的原因：

-内部员工恶意篡改（如报复、非法获利等）；

-系统漏洞被外部攻击者利用；

-人为操作失误（如误删、误改数据）；

-数据备份机制失效导致数据丢失或被篡改。

2.安全措施：

-日志审计：启用详细的操作日志，监控异常访问；

-访问控制：实施最小权限原则，限制员工对敏感数据的访问；

-数据加密：对数据库进行加密，防止数据被篡改；

-入侵检测系统（IDS）：部署IDS监测异常行为；

-定期备份：建立完善的数据备份机制，确保数据可恢复；

-安全意识培训：加强员工安全意识，防止人为操作失误。

第2题（10分）

背景：某政府部门采用云计算服务存储政务数据，但担心数据泄露风险。请问：

1.云计算面临的主要安全风险有哪些？

2.应如何选择和评估云服务提供商？

答案：

1.主要安全风险：

-数据泄露（如未加密存储）；

-访问控制不当（如弱密码策略）；

-云服务提供商的安全漏洞；

-合规性问题（如不符合国家等保要求）。

2.选择和评估方法：