软考中级信息安全工程师考试时间表及备考策略.docxVIP

第PAGE页共NUMPAGES页

软考中级信息安全工程师考试时间表及备考策略

一、选择题（共20题，每题1分，总计20分）

1.某企业采用“零信任”安全架构，其核心原则是（）。

A.最小权限原则

B.信任即背叛

C.网络隔离优先

D.统一访问控制

2.在《网络安全法》中，关于关键信息基础设施运营者的义务，以下说法错误的是（）。

A.建立网络安全监测预警和信息通报制度

B.定期进行安全评估，但不需报送检测结果

C.对重要数据和核心系统进行本地存储

D.制定应急预案并定期演练

3.对称加密算法中，目前广泛应用的算法是（）。

A.RSA

B.AES

C.ECC

D.SHA-256

4.某公司IT系统遭受勒索软件攻击，导致业务中断。为防止类似事件再次发生，应优先采取的措施是（）。

A.对所有员工进行安全意识培训

B.部署入侵检测系统

C.定期备份关键数据并离线存储

D.更换所有老旧操作系统

5.以下哪项不属于《个人信息保护法》中规定的个人信息处理原则？（）

A.合法、正当、必要原则

B.最小化处理原则

C.全民公开原则

D.存储限制原则

6.某银行采用多因素认证（MFA）技术，其目的是（）。

A.提高系统性能

B.减少服务器负载

C.增强账户安全性

D.简化登录流程

7.在安全审计中，以下哪项属于被动审计？（）

A.实时监控网络流量

B.定期检查日志文件

C.突发事件应急响应

D.安全漏洞扫描

8.某企业内部网络采用VLAN技术，其主要目的是（）。

A.提高网络带宽

B.增强网络隔离性

C.简化网络管理

D.降低设备成本

9.在数据备份策略中，以下哪种方式恢复速度最快？（）

A.全量备份

B.增量备份

C.差异备份

D.灾难恢复备份

10.某公司采用“纵深防御”安全架构，其核心思想是（）。

A.单点突破

B.多层次防护

C.无缝信任

D.集中管理

11.在密码学中，哈希函数的主要用途是（）。

A.加密数据

B.签名验证

C.数据完整性校验

D.身份认证

12.某企业采用“零信任”安全架构，其核心原则是（）。

A.最小权限原则

B.信任即背叛

C.网络隔离优先

D.统一访问控制

13.在《网络安全法》中，关于关键信息基础设施运营者的义务，以下说法错误的是（）。

A.建立网络安全监测预警和信息通报制度

B.定期进行安全评估，但不需报送检测结果

C.对重要数据和核心系统进行本地存储

D.制定应急预案并定期演练

14.对称加密算法中，目前广泛应用的算法是（）。

A.RSA

B.AES

C.ECC

D.SHA-256

15.某公司IT系统遭受勒索软件攻击，导致业务中断。为防止类似事件再次发生，应优先采取的措施是（）。

A.对所有员工进行安全意识培训

B.部署入侵检测系统

C.定期备份关键数据并离线存储

D.更换所有老旧操作系统

16.以下哪项不属于《个人信息保护法》中规定的个人信息处理原则？（）

A.合法、正当、必要原则

B.最小化处理原则

C.全民公开原则

D.存储限制原则

17.某银行采用多因素认证（MFA）技术，其目的是（）。

A.提高系统性能

B.减少服务器负载

C.增强账户安全性

D.简化登录流程

18.在安全审计中，以下哪项属于被动审计？（）

A.实时监控网络流量

B.定期检查日志文件

C.突发事件应急响应

D.安全漏洞扫描

19.某企业内部网络采用VLAN技术，其主要目的是（）。

A.提高网络带宽

B.增强网络隔离性

C.简化网络管理

D.降低设备成本

20.在数据备份策略中，以下哪种方式恢复速度最快？（）

A.全量备份

B.增量备份

C.差异备份

D.灾难恢复备份

二、判断题（共10题，每题1分，总计10分）

1.“零信任”安全架构的核心思想是“从不信任，始终验证”。（对/错）

2.对称加密算法的密钥分发比非对称加密算法更安全。（对/错）

3.《网络安全法》适用于所有在中国境内运营的网络安全和信息化活动。（对/错）

4.勒索软件攻击通常通过钓鱼邮件传播。（对/错）

5.哈希函数具有单向性和抗碰撞性。（对/错）

6.多因素认证（MFA）可以有效防止密码泄露导致的账户被盗。（对/错）

7.VLAN技术可以提高网络传输效率。（对/错）

8.数据备份策略中，增量备份的恢复速度最慢。（对/错）

9.纵深防御安全架构强调单一安全措施的重要性。（对/错）

10.《个人信息保护法》规定，处理个人信息应当取得个人的同意。（对/错）

三、简答题（共3题，每题5分，总计15分）

1.简述“零信任”安全架构的核心原则及其