全国软考真题(中级) 信息安全工程师 2025年上半年下午 考试真题及答.docxVIP

全国软考真题(中级)信息安全工程师2025年上半年下午考试真题及答

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不属于信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可控性

2.在信息安全风险评估中，以下哪种方法不属于定量分析方法？()

A.问卷调查法

B.概率分析法

C.模糊综合评价法

D.专家调查法

3.以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.AES

D.SHA-256

4.在网络安全防护中，以下哪种技术不属于入侵检测系统（IDS）的检测方法？()

A.异常检测

B.行为分析

C.防火墙

D.安全审计

5.以下哪种加密算法属于公钥加密算法？()

A.3DES

B.RSA

C.AES

D.MD5

6.在信息安全事件处理中，以下哪个步骤不属于应急响应流程？()

A.事件报告

B.事件分析

C.事件恢复

D.事件归档

7.以下哪种安全协议用于实现网络层的安全通信？()

A.SSL/TLS

B.IPsec

C.SSH

D.HTTPS

8.以下哪种加密算法属于哈希函数？()

A.DES

B.RSA

C.SHA-256

D.AES

9.在信息安全管理体系中，以下哪个标准不属于ISO/IEC27000系列标准？()

A.ISO/IEC27001

B.ISO/IEC27002

C.ISO/IEC27003

D.ISO/IEC27004

10.以下哪种安全威胁属于物理安全威胁？()

A.网络攻击

B.恶意软件

C.水灾

D.网络钓鱼

二、多选题(共5题)

11.以下哪些属于信息安全风险评估的方法？()

A.问卷调查法

B.概率分析法

C.专家调查法

D.成本效益分析法

E.情景分析法

12.以下哪些属于网络攻击的类型？()

A.服务拒绝攻击

B.恶意软件攻击

C.社会工程攻击

D.网络钓鱼攻击

E.数据泄露攻击

13.以下哪些是信息安全的三大基本要素？()

A.机密性

B.完整性

C.可用性

D.可控性

E.可追溯性

14.以下哪些属于信息安全管理体系（ISMS）的要素？()

A.政策与方针

B.组织结构

C.资源管理

D.沟通与协调

E.内部审核

15.以下哪些属于网络安全防护的措施？()

A.防火墙

B.入侵检测系统

C.数据加密

D.身份认证

E.安全审计

三、填空题(共5题)

16.信息安全管理的核心目标是保障信息资产的安全，其中信息资产的安全包括信息资产的三个基本属性：机密性、完整性和______。

17.信息安全风险评估常用的方法中，______是一种基于经验的定性分析方法，主要依靠专家的知识和经验来评估风险。

18.在信息安全事件处理中，______是指对事件的影响范围、严重程度和可能的后果进行评估的过程。

19.公钥基础设施（PKI）中，CA（CertificateAuthority，证书颁发机构）负责发放、吊销、更新和管理数字证书，确保数字证书的______。

20.安全审计的主要目的是检测和评估组织的安全措施的有效性，其核心内容包括对安全事件的______。

四、判断题(共5题)

21.数据加密标准（DES）是一种对称加密算法，其密钥长度为56位。()

A.正确B.错误

22.在网络安全防护中，防火墙是一种能够完全防止恶意攻击的安全设备。()

A.正确B.错误

23.信息安全风险评估的目的是为了确定风险的可能性和影响，进而制定相应的安全控制措施。()

A.正确B.错误

24.社会工程攻击通常涉及对网络系统的攻击，不涉及对人的心理操纵。()

A.正确B.错误

25.信息安全管理体系（ISMS）的实施能够确保组织在任何情况下都能够保持信息安全。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的主要步骤。

27.什么是社会工程学？请列举两种常见的社会工程学攻击手段。

28.什么是入侵检测系统（IDS）？请简述IDS的主要功能。

29.什么是公钥基础设施（PKI）？请说明PKI在信息安全中的作用。

30.请解释什么是安全审计，并