2025下半年軟考中級(jí)信息安全工程師基礎(chǔ)知識(shí)練習(xí)題及答案1.以下屬于對(duì)稱加密算法的是（）。A.RSAB.AESC.SHA-256D.ECC答案：B2.PDRR安全模型的四個(gè)階段是（）。A.策略、保護(hù)、檢測(cè)、響應(yīng)B.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)C.識(shí)別、保護(hù)、檢測(cè)、恢復(fù)D.保護(hù)、監(jiān)控、響應(yīng)、恢復(fù)答案：B3.以下哪種攻擊屬于應(yīng)用層DDoS攻擊？（）A.SYN洪泛B.ICMP洪水C.HTTP請(qǐng)求洪泛D.UDP反射攻擊答案：C4.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測(cè)評(píng)估。A.1B.2C.3D.4答案：A5.零信任架構(gòu)的核心原則不包括（）。A.持續(xù)驗(yàn)證B.最小權(quán)限訪問(wèn)C.網(wǎng)絡(luò)分段D.信任默認(rèn)網(wǎng)絡(luò)答案：D6.以下關(guān)于SSL/TLS握手過(guò)程的描述，錯(cuò)誤的是（）。A.客戶端發(fā)送支持的加密算法列表B.服務(wù)器發(fā)送數(shù)字證書(shū)用于身份驗(yàn)證C.客戶端提供預(yù)主密鑰并通過(guò)公鑰加密傳輸D.會(huì)話密鑰由服務(wù)器單獨(dú)提供答案：D7.訪問(wèn)控制模型中，基于角色的訪問(wèn)控制是（）。A.DACB.MACC.RBACD.ABAC答案：C8.以下哈希函數(shù)中，已被證明存在碰撞漏洞的是（）。A.SHA-256B.SHA-3C.MD5D.SM3答案：C9.入侵防御系統(tǒng)（IPS）與入侵檢測(cè)系統(tǒng)（IDS）的主要區(qū)別是（）。A.IPS可以檢測(cè)攻擊，IDS不能B.IPS可以阻斷攻擊，IDS僅報(bào)警C.IDS工作在網(wǎng)絡(luò)層，IPS工作在應(yīng)用層D.IDS需要旁路部署，IPS需要串聯(lián)部署答案：B10.根據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，第三級(jí)信息系統(tǒng)的安全保護(hù)能力應(yīng)達(dá)到（）。A.能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的攻擊B.能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部小型組織或個(gè)人、擁有有限資源的威脅源發(fā)起的攻擊C.能夠防護(hù)系統(tǒng)免受來(lái)自外部偶然的、明顯惡意的威脅源發(fā)起的攻擊D.能夠防護(hù)系統(tǒng)免受來(lái)自內(nèi)部人員的未授權(quán)訪問(wèn)答案：A11.以下屬于非對(duì)稱加密算法的是（）。A.3DESB.RSAC.AESD.ChaCha20答案：B12.下列哪項(xiàng)是網(wǎng)絡(luò)層安全協(xié)議？（）A.SSLB.TLSC.IPSecD.HTTPS答案：C13.數(shù)據(jù)庫(kù)安全中，“行級(jí)訪問(wèn)控制”屬于（）。A.物理安全B.邏輯安全C.介質(zhì)安全D.備份安全答案：B14.以下哪種攻擊利用了操作系統(tǒng)或應(yīng)用程序的漏洞，通過(guò)發(fā)送特制數(shù)據(jù)包導(dǎo)致程序崩潰或執(zhí)行任意代碼？（）A.緩沖區(qū)溢出B.跨站腳本（XSS）C.跨站請(qǐng)求偽造（CSRF）D.SQL注入答案：A15.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行（）。A.統(tǒng)一保護(hù)B.重點(diǎn)保護(hù)C.分類保護(hù)D.分級(jí)保護(hù)答案：D16.以下關(guān)于數(shù)字簽名的描述，正確的是（）。A.數(shù)字簽名使用發(fā)送方的公鑰加密消息摘要B.數(shù)字簽名使用接收方的私鑰加密消息摘要C.數(shù)字簽名使用發(fā)送方的私鑰加密消息摘要D.數(shù)字簽名使用接收方的公鑰加密消息摘要答案：C17.物聯(lián)網(wǎng)安全中，針對(duì)設(shè)備身份偽造的常見(jiàn)防護(hù)措施是（）。A.部署入侵檢測(cè)系統(tǒng)B.設(shè)備身份認(rèn)證與證書(shū)綁定C.增大網(wǎng)絡(luò)帶寬D.關(guān)閉所有網(wǎng)絡(luò)接口答案：B18.以下屬于被動(dòng)攻擊的是（）。A.數(shù)據(jù)篡改B.流量分析C.拒絕服務(wù)D.偽造消息答案：B19.云安全中，“多租戶隔離”主要解決的問(wèn)題是（）。A.不同租戶數(shù)據(jù)的物理隔離B.不同租戶數(shù)據(jù)的邏輯隔離C.云服務(wù)器的硬件安全D.云服務(wù)的可用性答案：B20.安全風(fēng)險(xiǎn)評(píng)估的基本步驟不包括（）。A.資產(chǎn)識(shí)別B.威脅分析C.漏洞掃描D.風(fēng)險(xiǎn)接受答案：D21.以下關(guān)于防火墻的描述，錯(cuò)誤的是（）。A.包過(guò)濾防火墻工作在網(wǎng)絡(luò)層和傳輸層B.狀態(tài)檢測(cè)防火墻可以跟蹤連接狀態(tài)C.應(yīng)用層防火墻（代理防火墻）工作在應(yīng)用層D.防火墻無(wú)法防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊答案：D22.下列哪項(xiàng)是哈希函數(shù)的主要特性？（）A.可逆性B.抗碰撞性C.密鑰依賴性D.對(duì)稱性答案：B23.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息應(yīng)當(dāng)遵循（）原則，限于實(shí)現(xiàn)處理目的的最小范圍。A.公開(kāi)透明B.最小必要C.目的明確D.誠(chéng)信答案：B24.以下屬于無(wú)線局域網(wǎng)（WLAN）安全協(xié)議的是（）。A.WEPB.IPSecC.SSLD.TLS答案：A25.漏洞掃描工具的主要功能是（）。A.阻斷網(wǎng)絡(luò)攻擊B.檢測(cè)系統(tǒng)或網(wǎng)絡(luò)中的脆弱性C.加密傳輸數(shù)據(jù)D.監(jiān)控網(wǎng)絡(luò)流量答案：B26.以下關(guān)于入侵檢測(cè)系統(tǒng)（IDS）的分類，正確的是（）。A.基于主機(jī)（HIDS）和基于網(wǎng)絡(luò)（NIDS）B.基于硬件和基于軟件C.基于特征和基于行為D.以上都是答案：D27.密碼學(xué)中，“混淆”與“擴(kuò)散”是（）的設(shè)計(jì)原則。A.哈希函數(shù)B.對(duì)稱加密算法C.非對(duì)稱加密算法D.數(shù)字簽名答案：B28.以下哪種攻擊屬于社會(huì)工程學(xué)攻擊？（）A.釣魚(yú)郵件B.SQL注入C.DDoSD.緩沖區(qū)溢出答案：A29.數(shù)據(jù)脫敏技術(shù)中，“將真實(shí)姓名替換為‘用戶X’”屬于（）。A.匿名化B.去標(biāo)識(shí)化C.加密D.掩碼答案：D30.以下關(guān)于安全審計(jì)的描述，錯(cuò)誤的是（）。A.安全審計(jì)用于記錄系統(tǒng)活動(dòng)和用戶行為B.審計(jì)日志應(yīng)定期備份并限制訪問(wèn)C.審計(jì)功能會(huì)增加系統(tǒng)性能開(kāi)銷D.審計(jì)無(wú)需關(guān)注管理員操作答案：D31.以下屬于量子密碼學(xué)核心技術(shù)的是（）。A.RSA算法B.量子密鑰分發(fā)（QKD）C.AES算法D.哈希算法答案：B32.移動(dòng)終端安全中，“應(yīng)用沙盒”的主要作用是（）。A.隔離應(yīng)用程序的資源訪問(wèn)B.提高應(yīng)用程序運(yùn)行速度C.增強(qiáng)移動(dòng)網(wǎng)絡(luò)信號(hào)D.延長(zhǎng)電池續(xù)航答案：A33.以下關(guān)于安全策略的描述，正確的是（）。A.安全策略應(yīng)保持靜態(tài)，無(wú)需更新B.安全策略應(yīng)明確責(zé)任主體和操作流程C.安全策略僅針對(duì)技術(shù)層面，不涉及管理D.安全策略由技術(shù)部門(mén)單獨(dú)制定答案：B34.漏洞數(shù)據(jù)庫(kù)中，CVE指的是（）。A.通用漏洞評(píng)分系統(tǒng)B.通用漏洞披露C.公共漏洞和暴露D.關(guān)鍵漏洞評(píng)估答案：C35.以下關(guān)于SSLVPN和IPSecVPN的區(qū)別，錯(cuò)誤的是（）。A.SSLVPN通常工作在應(yīng)用層，IPSecVPN工作在網(wǎng)絡(luò)層B.SSLVPN無(wú)需客戶端軟件，IPSecVPN需要C.SSLVPN適合遠(yuǎn)程單個(gè)用戶訪問(wèn)，IPSecVPN適合站點(diǎn)到站點(diǎn)連接D.SSLVPN和IPSecVPN均不支持加密答案：D36.數(shù)據(jù)備份策略中，“僅備份上次完全備份后修改過(guò)的數(shù)據(jù)”屬于（）。A.完全備份B.增量備份C.差異備份D.按需備份答案：B37.以下關(guān)于訪問(wèn)控制列表（ACL）的描述，正確的是（）。A.ACL屬于強(qiáng)制訪問(wèn)控制（MAC）模型B.ACL基于用戶身份授權(quán)C.ACL無(wú)法應(yīng)用于網(wǎng)絡(luò)設(shè)備D.ACL僅支持允許規(guī)則，不支持拒絕規(guī)則答案：B38.以下哪種算法屬于橢圓曲線加密（ECC）？（）A.RSAB.Diffie-HellmanC.SM2D.AES答案：C39.物聯(lián)網(wǎng)安全中，ZigBee協(xié)議的安全機(jī)制不包括（）。A.數(shù)據(jù)加密B.身份認(rèn)證C.防重放攻擊D.量子加密答案：D40.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，信息系統(tǒng)的安全保護(hù)等級(jí)由（）確定。A.公安機(jī)關(guān)B.運(yùn)營(yíng)使用單位C.第三方評(píng)估機(jī)構(gòu)D.國(guó)家網(wǎng)信部門(mén)答案：B41.以下關(guān)于蜜罐技術(shù)的描述，錯(cuò)誤的是（）。A.蜜罐用于誘捕攻擊者B.蜜罐數(shù)據(jù)真實(shí)且具有高價(jià)值C.蜜罐可以分析攻擊手段D.蜜罐分為低交互和高交互型答案：B42.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的密鑰長(zhǎng)度是（）。A.56位B.64位C.128位D.256位答案：A43.以下屬于應(yīng)用層協(xié)議的是（）。A.TCPB.UDPC.HTTPD.IP答案：C44.網(wǎng)絡(luò)安全中，“ARP欺騙”攻擊主要影響（）。A.傳輸層B.網(wǎng)絡(luò)層C.數(shù)據(jù)鏈路層D.應(yīng)用層答案：C45.以下關(guān)于數(shù)字證書(shū)的描述，正確的是（）。A.數(shù)字證書(shū)由用戶自行頒發(fā)B.數(shù)字證書(shū)包含公鑰和用戶身份信息C.數(shù)字證書(shū)僅用于加密D.數(shù)字證書(shū)的有效期通常為10年以上答案：B46.安全管理中，“最小權(quán)限原則”要求（）。A.用戶僅獲得完成任務(wù)所需的最低權(quán)限B.用戶獲得所有系統(tǒng)權(quán)限C.管理員無(wú)需限制權(quán)限D(zhuǎn).權(quán)限分配無(wú)需審計(jì)答案：A47.以下關(guān)于區(qū)塊鏈安全的描述，錯(cuò)誤的是（）。A.區(qū)塊鏈的不可篡改性依賴哈希鏈和共識(shí)機(jī)制B.51%攻擊可能導(dǎo)致區(qū)塊鏈分叉C.智能合約漏洞不會(huì)影響區(qū)塊鏈安全D.私鑰丟失會(huì)導(dǎo)致資產(chǎn)無(wú)法恢復(fù)答案：C48.以下屬于物理安全措施的是（）。A.訪問(wèn)控制列表B.機(jī)房門(mén)禁系統(tǒng)C.防火墻D.入侵檢測(cè)系統(tǒng)答案：B49