2025年软考-信息安全工程师重点突破试卷.docxVIP

2025年软考-信息安全工程师重点突破试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.哪种密码体制属于对称密码体制？

A.RSA

B.DES

C.ECC

D.SHA-256

3.哪种攻击方式属于被动攻击？

A.DoS攻击

B.网络钓鱼

C.嗅探器攻击

D.拒绝服务攻击

4.防火墙的主要功能是？

A.防止内部网络用户访问外部网络

B.防止外部网络用户访问内部网络

C.加密网络流量

D.管理网络用户

5.入侵检测系统的主要作用是？

A.防止外部攻击

B.识别和响应内部威胁

C.加密网络流量

D.管理网络用户

6.数字签名的主要作用是？

A.验证消息的完整性

B.确认消息的来源

C.加密网络流量

D.管理网络用户

7.以下哪一项不属于信息安全管理体系（ISMS）的核心要素？

A.风险评估

B.安全策略

C.安全审计

D.社交媒体管理

8.信息安全风险评估的第一步是？

A.评估安全控制措施的有效性

B.确定资产的价值

C.识别威胁

D.计算风险等级

9.以下哪一项不属于常见的安全事件应急响应流程？

A.准备阶段

B.漏洞扫描

C.分析阶段

D.恢复阶段

10.以下哪一项不属于常见的安全审计内容？

A.用户登录日志

B.系统配置变更

C.网络流量日志

D.员工社交媒体活动

11.以下哪一项不属于常见的数据库安全威胁？

A.SQL注入攻击

B.数据泄露

C.非法访问

D.网络钓鱼

12.以下哪一项不属于常见的操作系统安全机制？

A.访问控制

B.安全审计

C.数据加密

D.身份认证

13.以下哪一项不属于常见的网络安全协议？

A.TCP/IP

B.SMTP

C.SSH

D.HTTP

14.以下哪一项不属于常见的网络安全设备？

A.防火墙

B.入侵检测系统

C.无线接入点

D.网络交换机

15.以下哪一项不属于常见的云安全威胁？

A.数据泄露

B.账户劫持

C.DDoS攻击

D.零日漏洞

16.以下哪一项不属于常见的物联网安全威胁？

A.设备漏洞

B.数据泄露

C.马丁尼攻击

D.网络钓鱼

17.以下哪一项不属于常见的工业控制系统安全威胁？

A.网络扫描

B.拒绝服务攻击

C.程序漏洞

D.社交工程学

18.以下哪一项不属于常见的安全意识培训内容？

A.密码安全

B.社交工程学防范

C.安全设备配置

D.法律法规

19.以下哪一项不属于常见的安全事件响应措施？

A.隔离受感染系统

B.清除恶意软件

C.恢复数据

D.修改密码

20.以下哪一项不属于常见的漏洞扫描工具？

A.Nessus

B.Nmap

C.Wireshark

D.OpenVAS

二、填空题（每题1分，共10分）

1.信息安全的基本属性包括机密性、______、可用性和可控性。

2.哈希函数的主要特点是单向性和______。

3.防火墙的主要工作原理是______。

4.入侵检测系统主要分为______和误报两种类型。

5.数字证书是由______签发的，用于验证身份。

6.信息安全管理体系（ISMS）的目的是建立、实施、保持和持续改进组织的信息安全管理体系。

7.安全风险评估的主要目的是识别和评估组织面临的信息安全风险。

8.安全审计的主要目的是记录和监控组织的信息安全事件。

9.数据库安全的主要目标是保护数据库的______、完整性和可用性。

10.云计算安全的主要挑战包括数据安全、______和合规性。

三、简答题（每题5分，共30分）

1.简述对称加密算法和非对称加密算法的主要区别。

2.简述防火墙的两种主要部署