2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析.docxVIP

2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、在密码学中，AES加密算法属于以下哪种类型的加密算法？

A．非对称加密算法

B．哈希算法

C．对称加密算法

D．数字签名算法

2、下列哪项是防火墙的主要功能？

A．检测病毒并清除

B．实现网络边界访问控制

C．提供数据加密服务

D．进行用户身份认证

3、以下哪种攻击属于被动攻击？

A．篡改数据

B．拒绝服务

C．网络监听

D．伪造身份

4、在信息安全的CIA三要素中，“A”代表什么？

A．可审计性

B．可用性

C．可访问性

D．真实性

5、下列哪项技术可用于防止重放攻击？

A．数据加密

B．时间戳或序列号

C．哈希函数

D．数字证书

6、以下哪种协议用于安全地传输电子邮件？

A．SMTP

B．POP3

C．IMAP

D．S/MIME

7、数字签名技术主要保障信息的哪项安全属性？

A．机密性

B．可用性

C．不可否认性

D．可控性

8、以下哪项是公钥基础设施（PKI）的核心组件？

A．防火墙

B．入侵检测系统

C．证书颁发机构（CA）

D．日志服务器

9、下列哪项措施最有效防止SQL注入攻击？

A．关闭数据库服务

B．使用参数化查询

C．限制用户访问频率

D．启用防火墙

10、在风险评估中，风险值通常如何计算？

A．风险值=威胁×漏洞×影响

B．风险值=成本×收益

C．风险值=概率+影响

D．风险值=资产价值÷安全等级

11、在对称加密算法中，下列哪种算法的分组长度为128位，密钥长度支持128、192和256位？

A.DES

B.3DES

C.AES

D.RC4

12、下列哪项属于数字签名的主要功能？

A.保证数据的机密性

B.防止数据被篡改并验证发送者身份

C.提高数据传输速度

D.实现数据压缩

13、在访问控制模型中，基于角色的访问控制（RBAC）主要依据什么进行权限分配？

A.用户的身份

B.用户的安全级别

C.用户所属的角色

D.数据的敏感程度

14、以下哪种攻击属于被动攻击？

A.重放攻击

B.拒绝服务攻击

C.窃听

D.中间人攻击

15、SSL/TLS协议工作在OSI模型的哪一层？

A.网络层

B.传输层

C.会话层

D.应用层

16、下列哪项是防火墙的主要功能？

A.检测并清除病毒

B.阻止未授权的网络访问

C.恢复丢失的数据

D.提升网络带宽

17、IPSec协议中，用于提供数据源认证、完整性校验和防重放攻击的协议是？

A.AH

B.ESP

C.IKE

D.SSL

18、下列哪项不属于信息安全的三大基本属性？

A.机密性

B.完整性

C.可用性

D.可审计性

19、在公钥基础设施（PKI）中，负责签发和管理数字证书的机构是？

A.RA

B.CA

C.LDAP

D.OCSP

20、下列哪种密码学机制可用于实现单点登录（SSO）？

A.对称加密

B.哈希函数

C.数字证书与Kerberos

D.DES算法

21、在信息安全体系中，实现数据保密性的核心技术是？

A．数字签名

B．消息摘要

C．加密算法

D．访问控制列表

22、下列哪项属于信息安全的“三要素”之一？

A．可审计性

B．可用性

C．不可否认性

D．可控性

23、以下哪种攻击方式属于被动攻击？

A．篡改数据

B．拒绝服务

C．网络嗅探

D．伪造身份

24、在PKI体系中，负责签发数字证书的机构是？

A．RA

B．CA

C．LDAP

D．OCSP

25、下列哪项最能体现“最小权限原则”？

A．用户默认拥有管理员权限

B．系统日志记录所有操作

C．用户仅被授予完成任务所需的最低权限

D．定期更换密码

26、SSL/TLS协议主要工作在OSI模型的哪一层？

A．网络层

B．传输层

C．应用层

D．会话层

27、下列哪种算法属于非对称加密算法？

A．DES

B．AES

C．RSA

D．SHA-256

28、防火墙主要依据以下哪种机制进行访问控制？

A．用户身份认证

B．数字证书验证

C．访问控制列表（ACL）

D．数据加密强度

29、下列哪项措施最有助于防范SQL注入攻击？

A．启用防火墙

B．使用参数化查询

C．定期备份数据库

D．设置复杂密码

30、在风险评估中，风险值通常如何计算？

A．风险=威胁×脆弱性×影响

B．风险=成本