2025年软考-中级软考-信息安全工程师考试真题专项训练带答案.docxVIP

2025年软考-中级软考-信息安全工程师考试真题专项训练带答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共25分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.哪种密码体制属于对称密码体制？

A.RSA

B.ECC

C.DES

D.SHA-1

3.以下哪种攻击不属于网络层攻击？

A.SYNFlood

B.DNSSpoofing

C.SQLInjection

D.IPSpoofing

4.防火墙的主要功能是？

A.防止病毒感染

B.防止网络攻击

C.加快网络速度

D.提高网络安全性

5.入侵检测系统的主要功能是？

A.防止网络攻击

B.检测网络攻击

C.加密网络数据

D.解密网络数据

6.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.3DES

7.数字签名的主要目的是？

A.保证数据完整性

B.保证数据机密性

C.保证数据可用性

D.保证数据不可抵赖性

8.哪种认证方式安全性最高？

A.用户名/密码认证

B.指纹认证

C.数字证书认证

D.动态口令认证

9.以下哪种技术不属于访问控制技术？

A.身份认证

B.指纹识别

C.权限管理

D.数据加密

10.安全审计的主要目的是？

A.监控安全事件

B.防止安全事件

C.清除安全事件

D.修复安全事件

11.以下哪种法律法规不属于我国信息安全领域的重要法律法规？

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国个人信息保护法》

D.《中华人民共和国电子商务法》

12.ISO/IEC27001标准属于哪种类型的标准？

A.产品标准

B.管理标准

C.技术标准

D.行业标准

13.以下哪种风险评估方法不属于定量风险评估方法？

A.故障树分析

B.损失期望值法

C.风险矩阵法

D.模糊综合评价法

14.安全方案设计的主要步骤不包括？

A.安全需求分析

B.安全风险评估

C.安全策略制定

D.安全产品选型

15.以下哪种安全测试方法不属于黑盒测试方法？

A.模糊测试

B.渗透测试

C.白盒测试

D.模拟攻击

16.以下哪种安全运维工作不属于日常安全运维工作？

A.安全事件响应

B.安全设备维护

C.安全漏洞扫描

D.安全策略更新

17.数据备份的主要目的是？

A.防止数据丢失

B.防止数据泄露

C.防止数据篡改

D.防止数据损坏

18.以下哪种备份方式不属于增量备份？

A.完全备份

B.差异备份

C.增量备份

D.混合备份

19.漏洞扫描的主要目的是？

A.发现系统漏洞

B.修复系统漏洞

C.防止系统漏洞

D.清除系统漏洞

20.安全意识培训的主要目的是？

A.提高员工安全意识

B.降低安全事件发生率

C.加强安全管理制度

D.提高安全技术水平

21.以下哪种安全技术不属于数据加密技术？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

22.安全隔离的主要目的是？

A.防止不同安全区域相互干扰

B.提高网络安全性能

C.增强网络安全防护能力

D.降低网络安全风险

23.安全事件响应的主要步骤不包括？

A.事件发现

B.事件分析

C.事件处置

D.事件总结

24.以下哪种安全技术不属于身份认证技术？

A.用户名/密码认证

B.指纹认证

C.数字证书认证

D.安全令牌认证

25.信息安全等级保护制度的核心是？

A.安全风险评估

B.安全等级划分

C.安全策