2025年信息安全工程师(软考)重点突破题库.docxVIP

2025年信息安全工程师(软考)重点突破题库

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可管理性

2.以下哪种攻击属于主动攻击？

A.病毒感染

B.逻辑炸弹

C.数据泄露

D.拒绝服务

3.在公钥密码体制中，用于加密信息的密钥称为？

A.公钥

B.私钥

C.对称密钥

D.证书

4.以下关于SSL/TLS协议的描述，错误的是？

A.提供数据传输的机密性

B.通过数字证书验证通信双方身份

C.工作在网络层

D.建立安全的客户端-服务器连接

5.防火墙工作在网络的哪个层面？

A.应用层

B.数据链路层

C.网络层

D.物理层

6.入侵检测系统（IDS）的主要功能是？

A.阻止网络攻击

B.修复系统漏洞

C.监测网络流量，识别可疑行为

D.自动清除病毒

7.根据我国《网络安全法》，关键信息基础设施运营者应当在网络与信息系统具备什么条件后，方可向用户提供服务？

A.具备安全保护能力

B.经过安全评估

C.获得相关许可

D.以上都是

8.哪种密码体制使用相同的密钥进行加密和解密？

A.对称密码体制

B.非对称密码体制

C.混合密码体制

D.量子密码体制

9.在访问控制模型中，Bell-LaPadula模型主要强调？

A.自主访问控制

B.强制访问控制，确保信息流向的单向性

C.基于角色的访问控制

D.数据完整性

10.以下哪项不属于常见的安全审计日志类型？

A.系统日志

B.应用日志

C.用户操作日志

D.数据备份日志

11.网络安全事件的应急响应流程通常包括哪个阶段？

A.准备阶段

B.恢复阶段

C.后期总结阶段

D.以上都是

12.无线局域网（WLAN）中最常用的加密标准是？

A.DES

B.3DES

C.WEP

D.AES

13.对称加密算法RC4的密钥长度通常是？

A.56位

B.128位

C.256位

D.1024位

14.网络钓鱼攻击通常利用哪种手段进行？

A.发送包含恶意软件的邮件

B.伪装成合法网站，诱骗用户输入敏感信息

C.线下物理访问

D.拒绝服务攻击

15.数据库管理系统（DBMS）的安全防护措施中，不包括？

A.用户认证与授权

B.数据加密存储

C.实施安全审计

D.应用层防火墙配置

16.在信息安全风险评估中，识别资产所面临的威胁属于哪个步骤？

A.资产识别

B.威胁识别

C.脆弱性分析

D.风险计算

17.云计算环境中，IaaS模型主要提供？

A.基础设施即服务（如虚拟机、存储、网络）

B.平台即服务（如数据库服务、中间件）

C.软件即服务（如CRM、ERP应用）

D.数据即服务

18.哪种安全模型基于“需要知道”原则？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.MAC模型

19.信息安全管理体系（ISMS）的核心标准是？

A.ISO/IEC27001

B.ISO/IEC27005

C.NISTSP800-53

D.COBIT

20.移动设备安全管理（MDM）的主要目标不包括？

A.设备丢失或被盗后的数据擦除

B.强制执行密码策略

C.远程监控设备位置

D.为设备提供操作系统补丁

21.在进行安全事件应急响应时，首先应该采取的行动是？

A.清除影响

B.保留证据

C.隔离受影响系统

D.通知所有相关人员

22.以下哪项不是常见的物理安全防护措施？

A.门禁控制系统

B.视频监控系统

C.数据库加密

D.