1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2025年计算机类考试-软考(中级)-信息安全工程师历年参考题库含答案解析.docxVIP

  • 0
  • 0
  • 约9.17千字
  • 约 29页
  • 2026-01-31 发布于四川
  • 举报

2025年计算机类考试-软考(中级)-信息安全工程师历年参考题库含答案解析.docx

    2025年计算机类考试-软考(中级)-信息安全工程师历年参考题库含答案解析

    一、单项选择题

    下列各题只有一个正确答案,请选出最恰当的选项(共30题)

    1、在密码学中,RSA算法的安全性主要基于以下哪个数学难题?

    A.离散对数问题

    B.大整数分解问题

    C.椭圆曲线离散对数问题

    D.二次剩余问题

    2、在网络安全中,以下哪种攻击方式属于被动攻击?

    A.拒绝服务攻击

    B.窃听攻击

    C.重放攻击

    D.中间人攻击

    3、在访问控制模型中,强制访问控制(MAC)的主要特点是?

    A.用户可以自主决定访问权限

    B.由系统强制执行安全策略

    C.基于角色分配权限

    D.采用时间限制访问

    4、数字签名的主要安全目标不包括以下哪项?

    A.身份认证

    B.数据完整性

    C.不可否认性

    D.数据加密

    5、在安全协议中,Kerberos主要用于解决什么问题?

    A.数据传输加密

    B.身份认证

    C.访问控制

    D.审计追踪

    6、以下哪种算法属于对称加密算法?

    A.RSA

    B.ECC

    C.AES

    D.DSA

    7、在信息安全风险管理中,风险评估的第一步应该是?

    A.制定安全策略

    B.识别资产

    C.实施控制措施

    D.计算损失

    8、以下哪种技术不属于入侵检测系统(IDS)的检测方法?

    A.异常检测

    B.误用检测

    C.网络嗅探

    D.特征匹配

    9、在数据库安全中,SQL注入攻击的根本原因是?

    A.数据库性能不足

    B.输入未验证和过滤

    C.网络带宽不够

    D.用户权限过高

    10、在备份策略中,差异备份与增量备份的主要区别是?

    A.差异备份速度更快

    B.差异备份基于上次全量备份

    C.增量备份更安全

    D.增量备份占用更多空间

    11、以下哪种加密算法属于非对称加密算法?

    A.DES

    B.AES

    C.RSA

    D.3DES

    12、在TCP/IP协议栈中,IP地址欺骗攻击主要发生在哪一层?

    A.应用层

    B.传输层

    C.网络层

    D.数据链路层

    13、数字签名技术主要提供以下哪种安全服务?

    A.机密性

    B.完整性

    C.不可否认性

    D.可用性

    14、以下哪种攻击方式属于主动攻击?

    A.窃听

    B.流量分析

    C.重放攻击

    D.通信量分析

    15、PKI体系中,负责证书撤销列表发布的组件是?

    A.CA

    B.RA

    C.CRL

    D.OCSP

    16、在访问控制模型中,RBAC指的是什么?

    A.基于角色的访问控制

    B.基于属性的访问控制

    C.强制访问控制

    D.自主访问控制

    17、以下哪个协议用于安全的远程登录?

    A.Telnet

    B.FTP

    C.SSH

    D.HTTP

    18、防火墙的DMZ区域主要用于放置什么?

    A.内部服务器

    B.外部网络

    C.公共服务器

    D.路由器

    19、以下哪种恶意软件具有自我复制能力?

    A.木马

    B.病毒

    C.间谍软件

    D.广告软件

    20、在密码学中,哈希函数的主要特点是?

    A.可逆性

    B.单向性

    C.对称性

    D.密钥相关性

    21、数字签名技术主要用于保证信息传输的什么特性?

    A.机密性和完整性

    B.完整性和不可否认性

    C.机密性和可用性

    D.可用性和可控性

    22、在密码学中,RSA算法属于哪种类型的加密算法?

    A.对称密钥算法

    B.流密码算法

    C.非对称密钥算法

    D.哈希算法

    23、以下哪种攻击方式属于被动攻击?

    A.拒绝服务攻击

    B.窃听攻击

    C.重放攻击

    D.中间人攻击

    24、在访问控制模型中,RBAC是指什么?

    A.基于规则的访问控制

    B.基于角色的访问控制

    C.基于属性的访问控制

    D.强制访问控制

    25、SSL/TLS协议主要在OSI模型的哪一层工作?

    A.物理层

    B.网络层

    C.传输层

    D.应用层

    26、以下哪种算法属于对称加密算法?

    A.RSA

    B.ECC

    C.AES

    D.DSA

    27、在信息安全风险管理中,风险的构成要素包括什么?

    A.资产、威胁、脆弱性

    B.机密性、完整性、可用性

    C.预防、检测、响应

    D.技术、管理、人员

    28、防火墙的包过滤技术主要工作在OSI模型的哪两层?

    A.物理层和数据链路层

    B.数据链路层和网络层

    C.网络层和传输层

    D.传输层和应用层

    29、以下哪种技术不属于身份认证技术?

    A.口令认证

    B.数字证书

    C.生物特征识别

    D.数据加密

    30、在安全审计中,审计日志的主要作用是什么?

    A.提高系统性能

    B.记录系统运行状态和安全事件

    C.压缩存储空间

    D.加快数据访问速度

    二、多项选择题

    下列各题有多个正确答案,请选出所有正确选项(共15题)

    31、以下哪些属于信息安全的基本属性?

    A.机密性

    B.完整性

    C.可用

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >