- 2
- 0
- 约5.38千字
- 约 11页
- 2026-07-15 发布于湖北
- 举报
2026年软考信息安全工程师强化试卷解析
考试时间:______分钟总分:______分姓名:______
选择题(共30题,每题1分)
1.下列关于CIA三要素的描述,正确的是()。
A.机密性(Confidentiality)确保信息不被未授权者获取,但允许授权者修改
B.完整性(Integrity)确保信息在传输过程中不被延迟
C.可用性(Availability)确保授权用户在需要时可访问信息及相关资产
D.三者相互独立,不存在优先级关系
2.某企业部署下一代防火墙(NGFW)时,需开启“应用层网关(ALG)”功能,其主要目的是()。
A.检测网络层的DDoS攻击
B.解析应用层协议(如FTP、SIP)的嵌套数据,避免协议干扰
C.加密传输层(TLS)数据流量
D.记录用户访问日志
3.某Web应用的用户密码存储采用“SHA-256+盐值”方式,以下说法正确的是()。
A.盐值需与密码哈希结果一同存储,但需保密
B.盐值长度应与密码长度一致,且每个用户使用唯一盐值
C.“SHA-256+盐值”可完全防止彩虹表攻击
D.攻击者获取哈希值后,可通过“暴力破解”还原密码
4.根据《网络安全法》,关键信息基础设施运营者应当()。
A.自行制定安全保护标准
原创力文档

文档评论(0)