软考信息安全工程师2025模拟试卷及解析.docxVIP

软考信息安全工程师2025模拟试卷及解析

考试时间：______分钟总分：______分姓名：______

一、单选题（每题1分，共60分）

1.以下哪一项不是信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.哪种密码体制属于对称密码体制？

A.RSA

B.ECC

C.DES

D.ElGamal

3.数字签名的主要作用是？

A.加密数据

B.确认身份

C.压缩数据

D.防火墙配置

4.哪种网络攻击属于拒绝服务攻击？

A.SQL注入

B.拒绝服务攻击（DoS）

C.垃圾邮件

D.网页篡改

5.防火墙的主要功能是？

A.防止病毒感染

B.隔离内部网络

C.加密数据传输

D.提高网络速度

6.入侵检测系统的主要作用是？

A.防止非法入侵

B.检测网络流量

C.发现入侵行为

D.清除病毒

7.哪种安全模型基于“自主访问控制”原则？

A.Bell-LaPadula

B.Biba

C.Bell-Lapadula

D.ChineseWall

8.信息安全风险评估的第一步是？

A.确定风险处置方案

B.识别资产

C.分析风险因素

D.计算风险值

9.哪种风险评估方法属于定量风险评估方法？

A.定性评估法

B.风险矩阵法

C.定性评估法

D.德尔菲法

10.信息安全审计的主要目的是？

A.提高系统性能

B.监控安全事件

C.优化网络配置

D.管理用户账户

11.哪种认证方式属于多因素认证？

A.用户名密码认证

B.指纹认证

C.用户名密码认证

D.账号密码认证

12.安全策略的核心要素是？

A.安全目标

B.安全控制措施

C.安全责任

D.安全目标

13.哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

14.哪种网络协议属于传输层协议？

A.FTP

B.TCP

C.IP

D.ICMP

15.哪种病毒属于蠕虫病毒？

A.潜影病毒

B.蠕虫病毒

C.木马病毒

D.宏病毒

16.哪种漏洞扫描工具属于开源漏洞扫描工具？

A.Nessus

B.OpenVAS

C.Qualys

D.Nessus

17.哪种安全设备属于网络层安全设备？

A.防火墙

B.入侵检测系统

C.防病毒网关

D.安全审计系统

18.信息安全等级保护制度中的三级等保适用于？

A.关键信息基础设施

B.一般信息系统

C.私有信息系统

D.公共信息系统

19.哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.ElGamal

20.哪种攻击方式属于社会工程学攻击？

A.暴力破解

B.僵尸网络

C.网页欺骗

D.漏洞利用

21.哪种安全机制属于身份认证机制？

A.访问控制

B.数据加密

C.身份认证

D.安全审计

22.哪种安全策略属于纵深防御策略？

A.最小权限原则

B.纵深防御策略

C.隔离原则

D.安全默认原则

23.哪种加密算法属于非对称加密算法？

A.AES

B.3DES

C.ECC

D.DES

24.哪种安全设备属于数据层安全设备？

A.防火墙

B.防病毒网关

C.入侵检测系统

D.安全审计系统

25.信息安全事件分类中，哪一类事件属于入侵事件？

A.恶意代码事件

B.系统漏洞事件

C.入侵事件

D.数据泄露事件

26.哪种安全管理制度属于安全技术管理制度？

A.安全管理制度

B.安全技术管理制度

C.安全管理规范

D.安全管理流程

27.哪种认证方式属于一次性密码认证？

A.用户名密