2026年程序员资格考试试卷及答案解析（初级信息安全开发工程师）.docxVIP

2026年程序员资格考试试卷及答案解析（初级信息安全开发工程师）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题1分，共30分）

1.在C语言中，用于动态分配内存的函数是？

A.malloc

B.static

C.define

D.sizeof

2.下列数据结构中，最适合用来实现栈的是？

A.链表

B.数组

C.树

D.图

3.TCP/IP协议栈中，负责提供端到端可靠数据传输的层是？

A.网络接口层

B.网络层

C.传输层

D.应用层

4.关系数据库中，保证数据唯一性的约束是？

A.主键约束

B.外键约束

C.唯一约束

D.检查约束

5.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

6.数字签名主要利用了非对称加密中的哪个特性？

A.加密速度较快

B.密钥对的使用

C.高强度抗攻击

D.不可伪造性

7.以下哪种攻击利用了用户在多个网站使用相同密码的漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.联合查询攻击（SQLInjection）

D.账户接管

8.在Web应用中，防止跨站请求伪造（CSRF）攻击的一种有效方法是？

A.使用HTTPS

B.输入验证

C.设置HttpOnlyCookie

D.使用CSRFToken

9.操作系统中，进程A正在等待进程B释放一个资源，这种现象称为？

A.阻塞

B.父子关系

C.竞态条件

D.上下文切换

10.以下哪个协议用于在Internet上传输电子邮件？

A.FTP

B.SMTP

C.HTTP

D.DNS

11.访问控制模型DAC（DiscretionaryAccessControl）的核心思想是？

A.最小权限原则

B.基于角色的访问控制

C.对象拥有者决定访问权限

D.自主安全保护

12.哈希函数的主要特性不包括？

A.单向性

B.抗碰撞性

C.可逆性

D.雪崩效应

13.以下哪项不属于OWASPTop10中列出的常见Web安全风险？

A.逆向工程

B.跨站脚本（XSS）

C.SQL注入

D.跨站请求伪造（CSRF）

14.在软件开发过程中，将安全考虑融入到每个阶段的方法称为？

A.安全审计

B.安全开发生命周期（SDL）

C.事后补救

D.漏洞扫描

15.用于验证数据完整性，确保数据在传输过程中未被篡改的哈希函数特性是？

A.单向性

B.抗碰撞性

C.恢复性

D.雪崩效应

16.以下哪种认证机制使用数字证书来验证用户身份？

A.口令认证

B.生物识别认证

C.基于证书的认证

D.多因素认证

17.在TCP/IP模型中，与IP地址直接相关的是哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层

18.以下哪种攻击试图通过发送大量无效请求来使服务器过载，从而拒绝服务？

A.SQL注入

B.分布式拒绝服务（DDoS）

C.跨站脚本（XSS）

D.权限提升

19.以下哪种编程语言通常被认为更适合编写系统级软件和嵌入式软件？

A.Python

B.Java

C.C

D.JavaScript

20.在关系数据库中，实现表与表之间关联的基本手段是？

A.索引

B.触发器

C.外键

D.视图

21.密码学中，对称加密算法比非对称加密算法通常具有的优势是？

A.密钥分发更安全

B.计算效率更高

C.保密性更强

D.签名功能

22.以下哪个不是常见的Web应用防火墙（WAF）的功能？

A.入侵检测

B.数据过滤

C.日志记录

D.自动驾驶

23.根据最小权限原则，用户或进程应该只