软考中级信息安全工程师真题2016-2026年汇总.docxVIP

软考中级信息安全工程师真题2016-2026年汇总

一、单项选择题

1.以下关于非对称加密算法RSA的描述，错误的是？

A.基于大整数分解的困难性

B.公钥用于加密，私钥用于解密

C.密钥长度越长，安全性越高，但加解密效率越低

D.同一对密钥中，公钥和私钥可以互换使用

答案：D

解析：RSA算法中，公钥和私钥是成对生成的，数学上关联但功能不同。公钥公开用于加密或验证签名，私钥保密用于解密或生成签名。两者不能互换使用，用公钥加密的数据只能用对应的私钥解密，反之用私钥签名的数据只能用对应的公钥验证。

2.在访问控制模型中，“主体依据权限访问客体”的描述，最符合以下哪种模型？

A.Bell-LaPadula模型

B.Biba模型

C.基于角色的访问控制（RBAC）模型

D.自主访问控制（DAC）模型

答案：D

解析：自主访问控制（DAC）模型中，客体的所有者（主体）可以自主地将访问权限授予其他主体。题目描述体现了“自主决定”这一核心特征。Bell-LaPadula模型侧重于强制保密性（不上读、不下写），Biba模型侧重于强制完整性（不下读、不上写），RBAC模型通过角色关联权限，用户通过分配角色获得权限。

3.某信息系统计划采用三级等保2.0进行建设，其安全计算环境层面要求对登录用户进行身份鉴别，且鉴别信息复杂度要求至少包含几种字符类型？

A.2种

B.3种

C.4