2025年中级软考《信息安全工程师》考试历年真题摘选附带答案.docxVIP

2025年中级软考《信息安全工程师》考试历年真题摘选附带答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.某企业采用公钥密码体制进行信息安全通信，下列说法正确的是：()

A.公钥可以公开，私钥必须保密

B.私钥可以公开，公钥必须保密

C.公钥和私钥都可以公开

D.公钥和私钥都不可以公开

2.以下哪项不属于网络攻击手段？()

A.拒绝服务攻击

B.网络钓鱼

C.物理攻击

D.中间人攻击

3.以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.AES

D.SHA-256

4.以下哪种安全协议用于保护Web应用的安全性？()

A.SSL

B.TLS

C.FTPS

D.SMTPS

5.以下哪种攻击属于主动攻击？()

A.重放攻击

B.钓鱼攻击

C.中间人攻击

D.拒绝服务攻击

6.以下哪种加密算法属于哈希函数？()

A.MD5

B.SHA-1

C.AES

D.RSA

7.以下哪种加密算法属于流加密算法？()

A.DES

B.3DES

C.AES

D.RC4

8.以下哪种安全机制用于保护数据在传输过程中的完整性？()

A.加密

B.认证

C.审计

D.访问控制

9.以下哪种攻击属于信息泄露攻击？()

A.网络钓鱼

B.中间人攻击

C.侧信道攻击

D.拒绝服务攻击

10.以下哪种安全机制用于保护数据在存储过程中的保密性？()

A.加密

B.认证

C.审计

D.访问控制

二、多选题(共5题)

11.在信息安全领域，以下哪些属于常见的威胁类型？()

A.网络攻击

B.硬件故障

C.软件漏洞

D.自然灾害

E.社会工程

12.以下哪些措施可以有效提高操作系统安全性？()

A.定期更新操作系统和软件

B.使用复杂密码策略

C.开启防火墙和杀毒软件

D.定期备份重要数据

E.使用物理安全措施

13.以下哪些属于信息安全的三大支柱？()

A.保密性

B.完整性

C.可用性

D.可追溯性

E.可控性

14.以下哪些属于网络安全的防护手段？()

A.身份认证

B.访问控制

C.数据加密

D.入侵检测

E.物理安全

15.以下哪些属于信息安全风险评估的步骤？()

A.确定资产

B.识别威胁

C.评估脆弱性

D.评估影响

E.制定安全策略

三、填空题(共5题)

16.在信息安全领域，对信息进行加密处理的主要目的是保障信息的

17.数据完整性是指数据在存储或传输过程中保持

18.在公钥密码体制中，公钥用于

19.信息安全工程中，风险分析通常包括威胁识别、

20.安全审计的主要目的是为了确保系统

四、判断题(共5题)

21.数据加密算法的加密和解密过程是相同的。()

A.正确B.错误

22.物理安全是指保护计算机硬件不受损害。()

A.正确B.错误

23.数字签名可以用于验证信息的完整性和真实性。()

A.正确B.错误

24.访问控制是防止未授权访问信息系统的唯一手段。()

A.正确B.错误

25.信息安全的三大支柱是保密性、可用性和可控性。()

A.正确B.错误

五、简单题(共5题)

26.请简述安全审计的作用及其在信息安全管理体系中的地位。

27.什么是入侵检测系统？请描述其工作原理及在网络安全中的作用。

28.请解释什么是社会工程学，并举例说明其在信息安全中的危害。

29.请阐述在云计算环境下，数据安全和隐私保护面临的主要挑战。

30.请说明什么是安全策略，以及它对信息安全的重要性。

2025年中级软考《信息安全工程师》考试历年真题摘选附带答案

一、单选题(共10题)

1.【答案】A

【解析】在公钥密码体制中，公钥用于加密信息，可以公开；私钥用于解密信息，必须保密。

2.【答案】C

【解析】物理攻击是指针对实体物理设备的攻击，不属于网络攻击手段。

3.【答案】B

【解析】DES和AES是对称加密算法，而RSA和SHA-256是非对称加密算法和散列函数。

4.【答案】A

【解析】SSL（安全套接字层）用于保护Web应用的安全性，TLS是其升级版。

5.【答案】D

【解析】拒绝服务攻击属于主动攻击，它通过消耗系统资源来