软考-信息安全工程师2025年考试重点难点解析与模拟题库.pdfVIP

软考-信息安全工程师2025年考试重点难点

解析与模拟题库

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意）

1.根据密码学原理，以下哪种加密方式在解密时需要知道密钥，而加密时不

需要知道密钥？

2.在信息安全防护体系中，“纵深防御”理念的核心思想是？

3.以下哪项不属于《网络安全法》规定的网络运营者的安全义务？

4.用来监控网络流量，检测并阻止恶意活动或政策违规行为的系统通常被称

为？

5.在进行风险评估时，识别出的资产价值、面临威胁的可能性和发生脆弱性

导致损失的可能性，这三个因素通常用何种模型进行量化分析？

6.以下哪种安全模型主要侧重于防止信息从高安全级别流向低安全级别？

7.企业对其持有或控制的、能够识别特定自然人的各种信息进行分类分级保

护，其主要目的是？

8.以下哪项技术通常用于在网络安全边界之外隐藏真实内部网络结构，增加

攻击者探测目标的难度？

9.根据等保2.0要求，等级保护测评机构在开展等级测评前，应与被测评单

位协商确定