2026年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷知识点试题集详解.docxVIP

下载本文档

0
0
约3.08万字
约 55页
2026-01-16 发布于广东
举报
版权申诉

2026年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷知识点试题集详解.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

2026年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)知识点试题集详解

一、基础知识（共75题）

1、在信息安全等级保护2.0中，定级阶段需要对业务信息安全和系统服务安全分别确定安全等级。若某系统业务信息安全被破坏后，会对社会秩序和公共利益造成严重损害，其系统服务安全被破坏后会对公民、法人和其他组织的合法权益造成特别严重损害，则该系统的最终安全保护等级应为几级？

A.第二级

B.第三级

C.第四级

D.第五级

答案：C

解析：依据GB/T22240-2020《信息安全技术网络安全等级保护定级指南》，先分别对“业务信息安全”和“系统服务安全”定级：前者造成“社会秩序和公共利益严重损害”对应第三级，后者造成“合法权益特别严重损害”对应第四级；最终取两者中较高者，故为第四级。

2、下列关于对称密码体制与非对称密码体制的描述，正确的是：

A.对称密码体制加密和解密使用不同的密钥，密钥管理简单

B.非对称密码体制运算速度通常高于对称密码体制，适合大数据量加密

C.对称密码体制可用于提供机密性服务，非对称密码体制不能提供机密性服务

D.混合密码体制中，通常用非对称密码加密对称会话密钥，再用对称密码加密实际数据

答案：D

解析：混合密码体制（如SSL/TLS、PGP）先用非对称算法安全地协商或加密一个对称会话密钥，再利用该会话密钥进行高速对称加密，从而兼顾密钥分发便利性与运算效率。A项对称密码加密解密用同一密钥；B项非对称运算量大，速度低于对称；C项非对称密码（如RSA、ElGamal）同样可以提供机密性，只是效率较低。

3、下列关于软件资格考试信息安全工程师中“密码学基础”的叙述中，正确的是（）。

A.对称密钥算法的主要缺点是加密和解密效率低

B.非对称密钥算法的主要优点是加密和解密效率高

C.哈希函数的输出长度固定，输入长度可变

D.数字签名可以提供数据的完整性和可靠性，但不能提供数据的机密性

答案：C

解析：

A项错误，对称密钥算法（如DES、AES）的加密和解密效率较高，但缺点在于密钥管理难度大。

B项错误，非对称密钥算法（如RSA、ECC）的加密和解密效率较低，但优点在于无需共享密钥，安全性高。

C项正确，哈希函数（如MD5、SHA系列）的输入长度可变，输出长度固定，且不可逆。

D项错误，数字签名可以确保数据的完整性和不可抵赖性，但并非直接提供机密性（通常需结合加密技术实现）。

4、在信息安全工程师考试的“计算机安全保护”模块中，关于“访问控制”的描述，正确的是（）。

A.基于角色的访问控制（RBAC）中，角色与用户之间是多对一的关系

B.强制访问控制（MAC）是基于用户的明确权限设置，而非系统赋予的安全标签

C.离散访问控制（DAC）的权限由资源所有者授予，更灵活

D.访问控制列表（ACL）通常用于实现强制访问控制模型

答案：C

解析：

A项错误，RBAC中角色与用户通常是多对多的关系，即一个角色可被多个用户分配，一个用户可属于多个角色。

B项错误，MAC基于系统预定义的安全标签（如敏感级别）进行控制，而非用户的明确权限设置，强制由系统管理员统一管控。

C项正确，DAC允许资源所有者决定访问权限，适用于灵活权限管理的场景。

D项错误，ACL通常用于DAC模型，明确记录每个用户或组对资源的访问权限。

5、下列哪项不是操作系统中实现访问控制的基本机制？

A.访问控制列表（ACL）

B.能力表（CapabilityList）

C.安全标识符（SID）

D.哈希函数

答案：D

解析：

访问控制是操作系统安全的重要组成部分，通常通过几种基本机制来实现。访问控制列表（ACL）用于定义特定对象的访问权限；能力表（CapabilityList）则是从主体角度出发，记录其对各个对象的访问权限；安全标识符（SID）在Windows系统中用于唯一标识用户或用户组，是访问控制中的重要基础。而哈希函数主要用于数据完整性校验、数字签名等场景，并不是访问控制机制本身。因此，选项D为正确答案。

6、以下关于数字证书的描述，哪一项是正确的？

A.数字证书由证书颁发机构（CA）签发

B.数字证书包含持有者的私钥

C.数字证书用于加密通信中的对称密钥

D.数字证书的有效期对安全性无影响

答案：A

解析：

数字证书是一种用于证明公钥与持有者身份之间关系的电子文档，通常由可信的第三方机构——证书颁发机构（CA）进行签发和管理，因此选项A正确。数字证书中只包含公钥信息，不包含私钥，私钥由持有者自己保管，故B错误；数字证书在通信中用于交换或认证非对称加密的公钥，用于建立安全连接，而不是直接加密对称密钥（虽然TLS中可能用于加密预主密钥），C不准确；数字证书的有效期是其安全性的重要