2025年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷试卷.docx

2025年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷试卷

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项不是信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可靠性

2.在密码学中，下列哪种加密方式是非对称加密？()

A.AES加密

B.DES加密

C.RSA加密

D.3DES加密

3.以下哪种攻击方式属于中间人攻击？()

A.拒绝服务攻击

B.密码破解攻击

C.中间人攻击

D.社会工程攻击

4.在网络安全中，以下哪项不是防火墙的基本功能？()

A.防止未授权访问

B.防止病毒传播

C.网络流量监控

D.数据加密

5.以下哪种协议主要用于传输电子邮件？()

A.HTTP

B.FTP

C.SMTP

D.Telnet

6.以下哪项不是信息安全风险评估的步骤？()

A.确定威胁

B.识别资产

C.评估风险

D.制定应急计划

7.在SQL注入攻击中，以下哪种情况可能被攻击者利用？()

A.输入验证不严格

B.输出编码不当

C.数据库权限设置合理

D.数据库访问控制严格

8.以下哪项不是物理安全措施？()

A.门禁系统

B.安全摄像头

C.数据加密

D.安全审计

9.在信息系统中，以下哪项不是信息安全事件？()

A.系统崩溃

B.数据泄露

C.用户误操作

D.硬件故障

10.以下哪种安全策略不适合内部网络？()

A.访问控制

B.数据备份

C.身份认证

D.恶意软件防护

二、多选题(共5题)

11.以下哪些属于信息安全的威胁类型？()

A.自然灾害

B.网络攻击

C.人为错误

D.硬件故障

E.软件缺陷

12.在实施信息安全管理体系（ISMS）时，以下哪些是控制目标？()

A.保障信息资产安全

B.遵守法律法规要求

C.提高组织信息安全意识

D.降低信息安全风险

E.实现经济效益最大化

13.以下哪些是加密算法的常见分类？()

A.对称加密算法

B.非对称加密算法

C.公钥加密算法

D.私钥加密算法

E.哈希算法

14.以下哪些是网络安全防护的基本策略？()

A.访问控制

B.身份认证

C.数据加密

D.入侵检测

E.网络隔离

15.以下哪些是信息安全风险评估的步骤？()

A.确定威胁

B.识别资产

C.评估风险

D.制定风险缓解措施

E.实施风险评估

三、填空题(共5题)

16.信息安全的基本要素通常包括机密性、完整性和______。

17.在密码学中，______加密是一种对称加密算法，其加密和解密使用相同的密钥。

18.网络安全防护的基本策略包括______、______和______。

19.在信息安全管理体系（ISMS）中，______是信息安全风险管理的第一步。

20.信息安全的目的是保护信息资产不受______、______和______的威胁。

四、判断题(共5题)

21.信息加密技术只能防止信息被未授权的第三方获取，而不能防止信息在传输过程中被监听。()

A.正确B.错误

22.SQL注入攻击是一种常见的Web攻击方式，通过在SQL查询语句中插入恶意的SQL代码来达到攻击目的。()

A.正确B.错误

23.在实施信息安全管理体系（ISMS）时，安全策略和操作规程必须得到全体员工的遵循。()

A.正确B.错误

24.防火墙是网络安全的第一道防线，它可以完全阻止所有的外部攻击。()

A.正确B.错误

25.物理安全主要关注的是信息系统的物理设施安全，如服务器房间的访问控制。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的主要步骤。

27.什么是社会工程学攻击？请举例说明。

28.请解释什么是数字签名，并说明其作用。

29.什么是VPN？它主要用于解决哪些网络安全问题？

30.请简述安全审计在信息安全管理体系中的作用。

2025年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷试卷

一、单选题(共10题)

1.【答案】D

【解析】信息安全的基本要素包括机密性、完整性和可用性，而可靠性通常是指系统的性能指标，不属于信息安全的基本要素。

2.【答案】C

【解析】RSA加密是