2026年计算机软考信息安全工程师试题解析汇编.docxVIP

2026年计算机软考信息安全工程师试题解析汇编

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意）

1.以下关于密码体系的描述中，正确的是：

a)现代对称密码算法通常比非对称密码算法具有更高的效率。

b)使用同一个密钥进行加密和解密是非对称密码算法的基本特征。

c)哈希函数是不可逆的，因此它适用于所有需要保密信息的场景。

d)数字签名算法基于对称密码原理，能够验证信息来源的真实性。

2.根据信息安全事件响应计划，在哪个阶段通常会对事件的影响范围、恢复时间等进行初步评估？

a)准备阶段

b)识别与检测阶段

c)分析与遏制阶段

d)恢复与事后总结阶段

3.某公司采用基于角色的访问控制（RBAC）模型管理用户权限。以下做法中，不符合最小权限原则的是：

a)为新入职的研发人员分配仅能访问其项目代码和相关文档的权限。

b)系统管理员拥有对所有资源的完全访问权限，以方便日常管理。

c)定期审查各角色拥有的权限，移除不再需要的权限。

d)允许用户根据临时需求，自行申请超出其角色定义的临时权限。

4.在网络通信中，VPN（虚拟专用网络）技术的主要作用是：

a)提高网络传输速度。