全国软考真题(中级) 信息安全工程师 2025年上半年下午 考试真题及答.docxVIP

全国软考真题(中级)信息安全工程师2025年上半年下午考试真题及答

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪种加密算法属于对称加密？()

A.RSA

B.DES

C.AES

D.MD5

2.在网络安全领域，以下哪个属于被动攻击？()

A.拒绝服务攻击

B.钓鱼攻击

C.中间人攻击

D.恶意软件攻击

3.关于防火墙，以下哪个说法是错误的？()

A.防火墙可以阻止未授权的访问

B.防火墙可以检测和过滤恶意软件

C.防火墙不能防止内部攻击

D.防火墙可以提供完整的网络安全解决方案

4.以下哪种认证方式不需要携带物理介质？()

A.身份证认证

B.磁卡认证

C.指纹认证

D.密码认证

5.在网络安全评估中，以下哪种方法属于黑盒测试？()

A.漏洞扫描

B.安全审计

C.代码审计

D.渗透测试

6.以下哪种加密算法属于非对称加密？()

A.RC4

B.3DES

C.RSA

D.SHA-256

7.在网络安全中，以下哪种攻击方式属于拒绝服务攻击？()

A.拒绝服务攻击

B.网络钓鱼

C.中间人攻击

D.SQL注入

8.以下哪种安全协议用于网络层的数据加密？()

A.SSL/TLS

B.SSH

C.IPsec

D.HTTPS

9.在网络安全评估中，以下哪种方法属于白盒测试？()

A.漏洞扫描

B.安全审计

C.代码审计

D.渗透测试

10.以下哪种加密算法属于散列函数？()

A.AES

B.DES

C.SHA-256

D.RSA

二、多选题(共5题)

11.以下哪些属于网络安全的基本要素？()

A.可用性

B.完整性

C.机密性

D.可控性

E.可审查性

12.在网络安全评估中，以下哪些方法可以用于检测系统的漏洞？()

A.漏洞扫描

B.安全审计

C.代码审计

D.渗透测试

E.数据分析

13.以下哪些属于加密算法的分类？()

A.对称加密

B.非对称加密

C.散列函数

D.哈希算法

E.证书认证

14.以下哪些属于网络攻击的类型？()

A.拒绝服务攻击

B.网络钓鱼

C.中间人攻击

D.SQL注入

E.恶意软件攻击

15.以下哪些属于信息安全管理体系（ISMS）的要素？()

A.政策和程序

B.组织结构和管理职责

C.风险管理

D.信息安全意识培训

E.法律法规遵从

三、填空题(共5题)

16.信息安全的基本原则包括机密性、完整性和可用性，其中，机密性是指保护信息不被未经授权的访问。

17.在网络安全中，用于检测和防御网络攻击的软件通常被称为防火墙。

18.数字签名技术利用公钥密码学中的非对称加密原理，其中私钥用于签名，公钥用于验证。

19.在网络安全评估中，渗透测试是一种模拟黑客攻击，以发现系统漏洞的方法。

20.信息安全管理体系（ISMS）的核心是风险评估，它帮助组织识别、分析和处理信息安全风险。

四、判断题(共5题)

21.信息加密技术只能用于保护信息的机密性。()

A.正确B.错误

22.网络钓鱼攻击通常是通过电子邮件进行的，攻击者会伪装成合法机构来诱骗用户泄露个人信息。()

A.正确B.错误

23.在网络安全评估中，漏洞扫描和渗透测试的结果可以完全一致，因为它们的目标相同。()

A.正确B.错误

24.数字签名技术可以保证信息的完整性，即使信息在传输过程中被篡改，接收者也能检测出来。()

A.正确B.错误

25.在信息安全管理体系（ISMS）中，信息安全意识培训是强制性的，所有员工都必须接受。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.什么是安全审计？它在信息安全中的作用是什么？

28.请解释什么是安全事件响应计划，并说明其重要性。

29.什么是云计算？它有哪些主要的服务模式？

30.请简述信息安全管理的PDCA循环。

全国软考真题(中级)信息安全工程师2025年上半年下午考试真题及答

一、单选题(共10题)

1.【答案】B

【解析】DES和AES都是对称加密算法，而RSA和MD5则不是。

2.【答案】C

【解析】中间人攻击属于被动攻击，因为