软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)新考纲精练试题解析(2026年).docxVIP

2026年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)新考纲精练试题解析

一、基础知识（共75题）

1、下列关于对称加密算法的描述，正确的是（）

A.使用公钥和私钥进行加密和解密

B.加密和解密使用相同的密钥

C.速度较慢，适合加密大量数据

D.常见的有RSA、ECC算法

答案：B

解析：对称加密算法使用相同的密钥进行加密和解密，因此B正确。A和D描述的是非对称加密算法（RSA、ECC属于非对称），C错误，因为对称加密算法速度较快，适合处理大量数据，而非对称加密速度较慢。

2、以下关于端口号的描述，正确的是（）

A.HTTP协议默认使用8080端口

B.HTTPS协议默认使用443端口

C.FTP控制连接默认使用20端口

D.DNS服务默认使用5353端口

答案：B

解析：HTTPS协议默认使用443端口，A错误（HTTP默认80端口）；FTP控制连接默认使用21端口（20端口用于数据传输），C错误；DNS服务默认使用53端口（5353端口用于mDNS），D错误。

3、以下关于对称加密与非对称加密的描述中，错误的是（）。

A.对称加密算法加密与解密使用相同的密钥，效率较高

B.非对称加密算法加密与解密使用不同的密钥，安全性更高

C.在实际应用中，常将对称加密与非对称加密结合使用，利用非对称加密传输对称密钥

D.RSA算法属于对称加密算法，常用于大数据量的快速加密

答案：D

解析：RSA算法是一种典型的非对称加密算法，其加密和解密使用不同的密钥（公钥和私钥），因此不能用于对称加密。RSA算法由于计算复杂度高，通常用于加密小数据（如密钥）或数字签名，而不适合直接加密大数据量。对称加密算法（如AES、DES）才适用于大数据量的快速加密。选项D将RSA错误归类为对称加密，因此是错误描述。

4、以下关于数字证书的描述中，正确的是（）。

A.数字证书由用户自行生成，用于证明其身份的电子文档

B.数字证书包含持有者的公钥、身份信息和证书颁发机构（CA）的数字签名

C.数字证书的有效性仅取决于其是否在有效期内，无需验证CA签名

D.数字证书只能用于电子邮件加密，不能用于网站身份认证

答案：B

解析：数字证书是由权威的证书颁发机构（CA）签发的，包含持有者的信息（如姓名、组织、域名等）、公钥、证书有效期以及CA的数字签名，用于验证持有者身份和公钥的合法性。选项A错误，因为数字证书不是用户自行生成的，而是由CA签发；选项C错误，因为必须验证CA签名才能确认证书的可信性，仅看有效期是不够的；选项D错误，数字证书广泛用于HTTPS网站身份认证（如SSL/TLS证书），也用于电子邮件加密（如S/MIME）。因此，只有B选项全面且准确地描述了数字证书的组成与作用。

5、以下关于网络攻击中“会话劫持”的描述，错误的是：

A.会话劫持通常发生在传输层或应用层

B.攻击者通过窃取或猜测会话标识符来冒充合法用户

C.使用HTTPS协议可以有效防止所有类型的会话劫持攻击

D.会话劫持攻击可能导致攻击者获取用户的敏感操作权限

答案：C

解析：

会话劫持是一种攻击手段，攻击者通过窃取或预测会话标识符（如Cookie、SessionID、TCP序列号等）来冒充合法用户，从而劫持其与服务器之间的已认证会话。选项A正确，会话劫持可发生在传输层（如TCP会话劫持）或应用层（如HTTP会话劫持）。选项B正确，这是会话劫持的核心原理。选项D正确，劫持成功后攻击者可以执行原用户的授权操作。选项C错误，虽然HTTPS通过加密和认证能有效防止网络嗅探导致的会话标识符窃取（即被动劫持），但无法完全防止所有类型的会话劫持，例如，如果攻击者通过跨站脚本（XSS）窃取到客户端的会话Cookie，或者通过中间人攻击（MITM）在建立连接时进行干预，HTTPS本身并不能绝对阻止。因此，“有效防止所有类型”的说法过于绝对。

6、在信息安全等级保护工作中，根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级安全保护等级要求的安全计算环境中，关于身份鉴别，以下哪项是必须的要求？

A.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别

B.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查等功能

C.应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换

D.当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听

答案：A

解析：

根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，不同等级的安全计算环境对身份鉴别的要求逐级增强。对于第三级系统，在身份鉴别方面有明确的高强度