信息安全工程師(基礎知識、應用技術)合卷軟件資格考試(中級)試題及解答參考(2025年)一、單項選擇題（每題1分，共60分）1.以下不屬于信息安全基本屬性的是（）A.完整性B.可用性C.保密性D.可審計性2.對稱加密算法中，常用的密鑰長度為（）A.64位B.128位C.256位D.以上都是3.數(shù)字簽名的主要目的是（）A.保證信息的完整性B.保證信息的保密性C.保證信息的可用性D.確認信息發(fā)送者的身份4.防火墻按照工作原理可分為（）A.包過濾防火墻、狀態(tài)檢測防火墻和應用層防火墻B.硬件防火墻和軟件防火墻C.網(wǎng)絡防火墻和主機防火墻D.個人防火墻和企業(yè)防火墻5.以下哪種攻擊方式是利用系統(tǒng)或軟件的漏洞進行攻擊的（）A.暴力破解B.緩沖區(qū)溢出攻擊C.社會工程學攻擊D.拒絕服務攻擊6.入侵檢測系統(tǒng)（IDS）主要分為（）A.基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）和基于主機的入侵檢測系統(tǒng)（HIDS）B.主動入侵檢測系統(tǒng)和被動入侵檢測系統(tǒng)C.實時入侵檢測系統(tǒng)和非實時入侵檢測系統(tǒng)D.分布式入侵檢測系統(tǒng)和集中式入侵檢測系統(tǒng)7.以下關于SSL/TLS協(xié)議的說法正確的是（）A.SSL/TLS協(xié)議主要用于保證數(shù)據(jù)的完整性B.SSL/TLS協(xié)議主要用于保證數(shù)據(jù)的可用性C.SSL/TLS協(xié)議主要用于保證數(shù)據(jù)的保密性和身份驗證D.SSL/TLS協(xié)議主要用于保證數(shù)據(jù)的可審計性8.以下哪種加密算法屬于非對稱加密算法（）A.DESB.AESC.RSAD.RC49.安全審計的主要目的是（）A.發(fā)現(xiàn)系統(tǒng)中的安全漏洞B.監(jiān)控系統(tǒng)的運行狀態(tài)C.記錄系統(tǒng)的活動信息，以便事后分析和追蹤D.防止系統(tǒng)受到攻擊10.以下關于VPN的說法錯誤的是（）A.VPN可以在公共網(wǎng)絡上建立安全的專用通道B.VPN可以分為遠程訪問VPN和站點到站點VPNC.VPN只能使用IPsec協(xié)議D.VPN可以提高企業(yè)網(wǎng)絡的安全性11.以下哪種病毒是通過網(wǎng)絡傳播的（）A.引導型病毒B.文件型病毒C.蠕蟲病毒D.宏病毒12.以下關于訪問控制的說法正確的是（）A.訪問控制的主要目的是保證信息的保密性B.訪問控制可以分為自主訪問控制和強制訪問控制C.訪問控制只需要在網(wǎng)絡邊界進行D.訪問控制不需要進行審計13.以下哪種技術可以用于檢測網(wǎng)絡中的異常流量（）A.防火墻B.入侵檢測系統(tǒng)C.防病毒軟件D.漏洞掃描器14.以下關于密碼學的說法錯誤的是（）A.密碼學包括密碼編碼學和密碼分析學B.密碼編碼學的主要任務是設計安全的加密算法C.密碼分析學的主要任務是破解加密算法D.密碼學只用于信息安全領域15.以下哪種認證方式是基于生物特征的認證（）A.用戶名和密碼認證B.數(shù)字證書認證C.指紋認證D.令牌認證16.以下關于Web應用安全的說法正確的是（）A.Web應用安全只需要關注服務器端的安全B.Web應用安全只需要關注客戶端的安全C.Web應用安全需要關注服務器端、客戶端和網(wǎng)絡傳輸?shù)陌踩獶.Web應用安全不需要進行漏洞掃描17.以下哪種攻擊方式是針對數(shù)據(jù)庫的攻擊（）A.SQL注入攻擊B.跨站腳本攻擊（XSS）C.拒絕服務攻擊D.中間人攻擊18.以下關于物聯(lián)網(wǎng)安全的說法錯誤的是（）A.物聯(lián)網(wǎng)安全面臨著設備安全、網(wǎng)絡安全和數(shù)據(jù)安全等多方面的挑戰(zhàn)B.物聯(lián)網(wǎng)設備通常具有資源受限的特點，因此安全防護難度較大C.物聯(lián)網(wǎng)安全只需要關注網(wǎng)絡層的安全D.物聯(lián)網(wǎng)安全需要采用多層次的安全防護策略19.以下哪種技術可以用于保護云計算環(huán)境中的數(shù)據(jù)安全（）A.數(shù)據(jù)加密B.訪問控制C.安全審計D.以上都是20.以下關于移動應用安全的說法正確的是（）A.移動應用安全只需要關注應用本身的安全B.移動應用安全只需要關注移動設備的安全C.移動應用安全需要關注應用本身、移動設備和網(wǎng)絡傳輸?shù)陌踩獶.移動應用安全不需要進行安全測試21.以下哪種算法用于生成消息摘要（）A.MD5B.AESC.RSAD.DES22.安全策略的制定需要考慮的因素不包括（）A.組織的業(yè)務需求B.法律法規(guī)的要求C.技術的可行性D.員工的個人喜好23.以下關于無線局域網(wǎng)安全的說法錯誤的是（）A.無線局域網(wǎng)安全可以采用WEP、WPA和WPA2等協(xié)議進行加密B.無線局域網(wǎng)安全只需要關注接入點的安全C.無線局域網(wǎng)安全需要關注客戶端和接入點之間的通信安全D.無線局域網(wǎng)安全可以采用MAC地址過濾等技術進行訪問控制24.以下哪種攻擊方式是通過欺騙用戶來獲取敏感信息的（）A.暴力破解B.社會工程學攻擊C.緩沖區(qū)溢出攻擊D.拒絕服務攻擊25.以下關于數(shù)據(jù)備份的說法正確的是（）A.數(shù)據(jù)備份只需要備份重要的數(shù)據(jù)B.數(shù)據(jù)備份只需要在本地進行C.數(shù)據(jù)備份需要定期進行，并且需要進行異地存儲D.數(shù)據(jù)備份不需要進行測試26.以下哪種技術可以用于檢測和防范惡意軟件（）A.防病毒軟件B.入侵檢測系統(tǒng)C.防火墻D.以上都是27.以下關于網(wǎng)絡拓撲結構的說法錯誤的是（）A.星型拓撲結構的優(yōu)點是易于管理和維護B.總線型拓撲結構的優(yōu)點是成本低C.環(huán)型拓撲結構的優(yōu)點是可靠性高D.網(wǎng)狀拓撲結構的優(yōu)點是傳輸速度快28.以下關于安全漏洞的說法正確的是（）A.安全漏洞是指系統(tǒng)或軟件中存在的可以被攻擊者利用的缺陷B.安全漏洞只存在于操作系統(tǒng)中C.安全漏洞不需要及時修復D.安全漏洞可以通過加強訪問控制來避免29.以下哪種認證方式是基于知識的認證（）A.指紋認證B.數(shù)字證書認證C.用戶名和密碼認證D.令牌認證30.以下關于云計算安全的說法正確的是（）A.云計算安全只需要關注云服務提供商的安全B.云計算安全只需要關注用戶的安全C.云計算安全需要關注云服務提供商和用戶雙方的安全D.云計算安全不需要進行安全評估31.以下哪種算法用于數(shù)字簽名（）A.MD5B.SHA-1C.RSAD.AES32.以下關于安全管理制度的說法錯誤的是（）A.安全管理制度是信息安全管理的重要組成部分B.安全管理制度只需要制定，不需要執(zhí)行C.安全管理制度需要不斷完善和更新D.安全管理制度需要全員參與33.以下關于網(wǎng)絡隔離的說法正確的是（）A.網(wǎng)絡隔離可以完全防止網(wǎng)絡攻擊B.網(wǎng)絡隔離只需要在網(wǎng)絡邊界進行C.網(wǎng)絡隔離可以采用物理隔離和邏輯隔離等方式D.網(wǎng)絡隔離不需要進行監(jiān)控34.以下哪種攻擊方式是通過向目標系統(tǒng)發(fā)送大量的請求來耗盡系統(tǒng)資源的（）A.暴力破解B.拒絕服務攻擊C.緩沖區(qū)溢出攻擊D.社會工程學攻擊35.以下關于數(shù)據(jù)加密的說法錯誤的是（）A.數(shù)據(jù)加密可以保證數(shù)據(jù)的保密性B.數(shù)據(jù)加密可以采用對稱加密和非對稱加密等方式C.數(shù)據(jù)加密只需要在傳輸過程中進行D.數(shù)據(jù)加密需要選擇合適的加密算法和密鑰36.以下關于物聯(lián)網(wǎng)設備安全的說法正確的是（）A.物聯(lián)網(wǎng)設備安全只需要關注設備的硬件安全B.物聯(lián)網(wǎng)設備安全只需要關注設備的軟件安全C.物聯(lián)網(wǎng)設備安全需要關注設備的硬件、軟件和通信安全D.物聯(lián)網(wǎng)設備安全不需要進行更新和維護37.以下哪種技術可以用于檢測和防范網(wǎng)絡釣魚攻擊（）A.防病毒軟件B.防火墻C.反釣魚軟件D.入侵檢測系統(tǒng)38.以下關于安全審計系統(tǒng)的說法錯誤的是（）A.安全審計系統(tǒng)可以記錄系統(tǒng)的活動信息B.安全審計系統(tǒng)可以實時監(jiān)測系統(tǒng)的安全狀況C.安全審計系統(tǒng)只需要對重要的事件進行審計D.安全審計系統(tǒng)可以為安全事件的調(diào)查和分析提供依據(jù)39.以下關于訪問控制列表（ACL）的說法正確的是（）A.訪問控制列表可以用于防火墻和路由器等設備B.訪問控制列表只需要對入站流量進行控制C.訪問控制列表不需要進行更新和維護D.訪問控制列表可以完全防止網(wǎng)絡攻擊40.以下關于移動設備管理（MDM）的說法正確的是（）A.移動設備管理只需要管理企業(yè)發(fā)放的移動設備B.移動設備管理只需要關注設備的安全設置C.移動設備管理需要管理企業(yè)發(fā)放的和員工自帶的移動設備D.移動設備管理不需要進行數(shù)據(jù)備份41.以下哪種算法用于密鑰交換（）A.Diffie-HellmanB.AESC.RSAD.MD542.以下關于安全意識培訓的說法錯誤的是（）A.安全意識培訓可以提高員工的安全意識B.安全意識培訓只需要對新員工進行C.安全意識培訓需要定期進行D.安全意識培訓需要采用多種方式進行43.以下關于虛擬專用網(wǎng)絡（VPN）的安全措施不包括（）A.數(shù)據(jù)加密B.身份認證C.流量過濾D.無線加密44.以下哪種攻擊方式是針對無線網(wǎng)絡的攻擊（）A.中間人攻擊B.藍牙劫持C.SQL注入攻擊D.跨站腳本攻擊45.以下關于數(shù)據(jù)脫敏的說法正確的是（）A.數(shù)據(jù)脫敏是指將敏感數(shù)據(jù)替換為非敏感數(shù)據(jù)B.數(shù)據(jù)脫敏只需要在數(shù)據(jù)存儲階段進行C.數(shù)據(jù)脫敏不需要考慮數(shù)據(jù)的可用性D.數(shù)據(jù)脫敏只適用于結構化數(shù)據(jù)46.以下關于安全漏洞掃描器的說法錯誤的是（）A.安全漏洞掃描器可以檢測系統(tǒng)和軟件中的安全漏洞B.安全漏洞掃描器可以實時監(jiān)測系統(tǒng)的安全狀況C.安全漏洞掃描器需要定期更新漏洞庫D.安全漏洞掃描器的掃描結果需要進行人工分析和驗證47.以下關于網(wǎng)絡安全態(tài)勢感知的說法正確的是（）A.網(wǎng)絡安全態(tài)勢感知只需要關注網(wǎng)絡的流量情況B.網(wǎng)絡安全態(tài)勢感知可以實時監(jiān)測網(wǎng)絡的安全狀況C.網(wǎng)絡安全態(tài)勢感知不需要進行數(shù)據(jù)融合和分析D.網(wǎng)絡安全態(tài)勢感知只適用于大型企業(yè)48.以下關于區(qū)塊鏈安全的說法錯誤的是（）A.區(qū)塊鏈的分布式特性提高了其安全性B.區(qū)塊鏈安全只需要關注共識機制的安全C.區(qū)塊鏈安全需要關注智能合約的安全D.區(qū)塊鏈安全面臨著51%攻擊等威脅49.以下關于工業(yè)控制系統(tǒng)安全的說法正確的是（）A.工業(yè)控制系統(tǒng)安全只需要關注自動化設備的安全B.工業(yè)控制系統(tǒng)安全只需要關注網(wǎng)絡的安全C.工業(yè)控制系統(tǒng)安全需要關注自動化設備、網(wǎng)絡和數(shù)據(jù)的安全D.工業(yè)控制系統(tǒng)安全不需要進行安全評估50.以下哪種認證方式是基于硬件的認證（）A.用戶名和密碼認證B.數(shù)字證書認證C.指紋認證D.智能卡認證51.以下關于云計算數(shù)據(jù)存儲安全的說法錯誤的是（）A.云計算數(shù)據(jù)存儲安全需要關注數(shù)據(jù)的加密和備份B.云計算數(shù)據(jù)存儲安全只需要關注云服務提供商的存儲設施安全C.云計算數(shù)據(jù)存儲安全需要關注數(shù)據(jù)的訪問控制D.云計算數(shù)據(jù)存儲安全需要關注數(shù)據(jù)的完整性52.以下關于安全應急響應的說法正確的是（）A.安全應急響應只需要在安全事件發(fā)生后進行B.安全應急響應需要制定應急預案C.安全應急響應不需要進行事后總結和改進D.安全應急響應只需要技術人員參與53.以下關于零信任架構的說法錯誤的是（）A.零信任架構基于“默認不信任，始終驗證”的原則B.零信任架構只需要對外部用戶進行驗證C.零信任架構需要對所有訪問請求進行嚴格的身份驗證和授權D.零信任架構可以提高企業(yè)網(wǎng)絡的安全性54.以下哪種攻擊方式是針對智能合約的攻擊（）A.重入攻擊B.拒絕服務攻擊C.緩沖區(qū)溢出攻擊D.社會工程學攻擊55.以下關于量子加密的說法正確的是（）A.量子加密基于量子力學原理，具有無條件安全性B.量子加密只適用于短距離通信C.量子加密不需要密鑰D.量子加密技術已經(jīng)完全成熟并廣泛應用56.以下關于軟件供應鏈安全的說法錯誤的是（）A.軟件供應鏈安全需要關注軟件的開發(fā)、測試、部署和維護等各個環(huán)節(jié)B.軟件供應鏈安全只需要關注開源軟件的安全C.軟件供應鏈安全需要對軟件供應商進行安全評估D.軟件供應鏈安全可以采用軟件成分分析等技術進行保障57.以下關于物聯(lián)網(wǎng)數(shù)據(jù)安全的說法正確的是（）A.物聯(lián)網(wǎng)數(shù)據(jù)安全只需要關注數(shù)據(jù)的存儲安全B.物聯(lián)網(wǎng)數(shù)據(jù)安全只需要關注數(shù)據(jù)的傳輸安全C.物聯(lián)網(wǎng)數(shù)據(jù)安全需要關注數(shù)據(jù)的采集、存儲、傳輸和處理等各個環(huán)節(jié)D.物聯(lián)網(wǎng)數(shù)據(jù)安全不需要進行數(shù)據(jù)備份58.以下關于安全運營中心（SOC）的說法錯誤的是（）A.安全運營中心可以集中監(jiān)控和管理企業(yè)的安全態(tài)勢B.安全運營中心只需要配備技術人員C.安全運營中心需要建立安全事件管理流程D.安全運營中心可以與其他安全設備和系統(tǒng)進行集成59.以下關于數(shù)據(jù)主權的說法正確的是（）A.數(shù)據(jù)主權是指一個國家對其境內(nèi)的數(shù)據(jù)擁有絕對的控制權B.數(shù)據(jù)主權只適用于政府數(shù)據(jù)C.數(shù)據(jù)主權不需要考慮國際合作D.數(shù)據(jù)主權與數(shù)據(jù)安全無關60.以下關于人工智能安全的說法錯誤的是（）A.人工智能安全面臨著模型攻擊、數(shù)據(jù)隱私等問題B.人工智能安全只需要關注算法的安全性C.人工智能安全需要建立安全的開發(fā)和應用流程D.人工智能安全需要進行安全評估和監(jiān)測二、案例分析題（每題20分，共40分）案例一某企業(yè)的網(wǎng)絡環(huán)境由辦公網(wǎng)絡、生產(chǎn)網(wǎng)絡和數(shù)據(jù)中心組成。近期，企業(yè)發(fā)現(xiàn)辦公網(wǎng)絡中的部分計算機出現(xiàn)了運行緩慢、頻繁彈出廣告窗口的現(xiàn)象。經(jīng)過初步調(diào)查，懷疑是感染了惡意軟件。同時，生產(chǎn)網(wǎng)絡中的一臺關鍵服務器出現(xiàn)了數(shù)據(jù)丟失的情況，數(shù)據(jù)中心的備份系統(tǒng)也出現(xiàn)了故障，無法正?；謴蛿?shù)據(jù)。1.請分析辦公網(wǎng)絡中計算機感染惡意軟件可能的原因。辦公網(wǎng)絡中計算機感染惡意軟件可能是由于員工安全意識不足，在瀏覽網(wǎng)頁時隨意點擊不明鏈接、下載未知來源的文件，導致惡意軟件趁機進入系統(tǒng)；也可能是企業(yè)網(wǎng)絡缺乏有效的邊界防護，防火墻配置不當，未能阻止惡意軟件的入侵；還可能是辦公計算機的操作系統(tǒng)和軟件未及時更新補丁，存在已知的安全漏洞，被惡意軟件利用。2.針對生產(chǎn)網(wǎng)絡服務器數(shù)據(jù)丟失和備份系統(tǒng)故障的情況，提出相應的解決方案。對于生產(chǎn)網(wǎng)絡服務器數(shù)據(jù)丟失的問題，首先要立即停止服務器的相關操作，防止數(shù)據(jù)進一步損壞。然后使用專業(yè)的數(shù)據(jù)恢復工具嘗試恢復丟失的數(shù)據(jù)，如果數(shù)據(jù)恢復失敗，可以考慮聯(lián)系專業(yè)的數(shù)據(jù)恢復公司。對于備份系統(tǒng)故障，需要檢查備份系統(tǒng)的硬件設備是否正常，如硬盤、磁帶等是否損壞；檢查備份軟件的配置是否正確，是否存在參數(shù)設置錯誤或軟件版本不兼容的問題；同時，要確保備份系統(tǒng)有足夠的存儲空間和穩(wěn)定的電源供應。在修復備份系統(tǒng)后，要對備份數(shù)據(jù)進行完整性檢查，確保備份數(shù)據(jù)的可用性。3.為了防止類似事件的再次發(fā)生，企業(yè)應采取哪些安全措施？企業(yè)應加強員工的安全意識培訓，定期組織安全培訓課程和演練，提高員工識別和防范惡意軟件的能力。完善網(wǎng)絡邊界防護，優(yōu)化防火墻的配置規(guī)則，加強對網(wǎng)絡流量的監(jiān)控和過濾，阻止惡意軟件的入侵。建立定期的系統(tǒng)和軟件更新機制，及時安裝操作系統(tǒng)和軟件的安全補丁，修復已知的安全漏洞。加強數(shù)據(jù)備份管理，制定完善的備份策略，定期對備份數(shù)據(jù)進行檢查和恢復測試，確保備份數(shù)據(jù)的可靠性。同時，建立應急響應機制，制定應急預案，在發(fā)生安全事件時能夠迅速響應，減少損失。案例二某電商平臺近期遭受了多次DDoS攻擊，導致平臺服務中斷，大量用戶無法正常訪問網(wǎng)站，給企業(yè)帶來了嚴重的經(jīng)濟損失。平臺的安全團隊經(jīng)過分析，發(fā)現(xiàn)攻擊流量主要來自于多個不同的IP地址，呈現(xiàn)出分布式的特點。1.請解釋DDoS攻擊的原理和特點。DDoS（DistributedDenialofService）攻擊即分布式拒絕服務攻擊，其原理是攻擊者通過控制大量的傀儡主機（僵尸網(wǎng)絡），向目標服務器發(fā)送大量的請求，耗盡目標服務器的系統(tǒng)資源（如CPU、內(nèi)存、帶寬等），使其無法正常響應合法用戶的請求，從而導致服務中斷。DDoS攻擊的特點包括：攻擊源具有分布式的特點，攻擊流量來自多個不同的IP地址，難以追蹤和防御；攻擊強度大，可以在短時間內(nèi)產(chǎn)生巨大的流量，對目標系統(tǒng)造成嚴重的