2026年软考信息安全师考点集

2026年软考信息安全师考点集一、选择题（共20题，每题1分）1.在信息安全管理体系中，ISO27001标准的核心要素不包括以下哪项？A.风险评估B.资产管理C.社会工程学防范D.持续改进答案：C解析：ISO27001标准涵盖十大控制领域（信息安全策略、组织安全、资产管理、人力资源安全、物理安全、通信与操作管理、访问控制、开发与维护、供应链安全、信息安全事件管理），社会工程学防范属于具体技术手段，而非核心要素。2.以下哪种加密算法属于对称加密？A.RSAB.ECCC.DESD.SHA-256答案：C解析：DES（DataEncryptionStandard）是最典型的对称加密算法，其余均为非对称或哈希算法。3.在网络安全审计中，以下哪项不属于日志分析的关键内容？A.用户登录行为异常检测B.系统配置变更记录C.邮件附件扫描结果D.操作系统补丁更新日志答案：D解析：补丁更新日志属于系统运维范畴，而前三项均与安全事件相关。4.以下哪种攻击方式利用了DNS解析的缺陷？A.SQL注入B.DNS劫持C.恶意软件下载D.跨站脚本（XSS）答案：B解析：DNS劫持通过篡改DNS记录实现流量重定向，其余攻击方式针对Web应用或数据库。5.在PKI体系中，证书撤销列表（CRL）的主要作用是？A.实现双向认证B.发布失效证书信息C.签名证书内容D.存储公钥加密密钥答案：B解析：CRL是CA发布的已失效证书清单，用于证书撤销验证。6.以下哪种安全架构模型强调最小权限原则？A.Bell-LaPadula模型B.Biba模型C.Clark-Wilson模型D.Biba模型答案：A解析：Bell-LaPadula模型基于保密性，强调“向上读，向下写”，隐含最小权限；Biba模型基于完整性。7.在数据备份策略中，以下哪项属于增量备份？A.每日全量备份B.每次仅备份自上次全量以来发生变化的数据C.每次备份所有数据D.每周磁带备份答案：B解析：增量备份仅存储变化数据，其余为全量备份或混合备份。8.以下哪种安全工具主要用于漏洞扫描？A.NmapB.WiresharkC.NessusD.Metasploit答案：C解析：Nessus是商业级漏洞扫描器，Nmap用于端口扫描，Wireshark用于网络抓包，Metasploit用于漏洞利用。9.在云计算安全中，IaaS、PaaS、SaaS的安全责任划分中，以下哪项属于IaaS提供商责任？A.数据加密B.虚拟机补丁管理C.应用访问控制D.网络隔离答案：D解析：IaaS提供商负责基础设施安全（如物理环境、虚拟化层），其余为客户责任。10.以下哪种协议属于传输层加密协议？A.FTPB.TelnetC.HTTPSD.SSH答案：C解析：HTTPS是HTTP+SSL/TLS，SSH是端到端加密，FTP和Telnet为明文传输。11.在区块链技术中，以下哪项不属于其核心特征？A.分布式账本B.去中心化C.数据可篡改D.匿名性答案：C解析：区块链数据通过哈希链防篡改，但设计初衷是防篡改而非可篡改。12.在渗透测试中，以下哪种方法属于被动测试？A.漏洞扫描B.网络嗅探C.模糊测试D.SQL注入答案：B解析：被动测试不主动攻击系统（如嗅探），主动测试则直接尝试利用漏洞。13.以下哪种认证方式属于多因素认证（MFA）？A.用户名+密码B.硬件令牌C.生物识别D.单点登录（SSO）答案：B解析：MFA需结合“你知道（密码）、你拥有（令牌）、你是谁（生物）”至少两类因素，SSO仅简化登录。14.在ISO27005风险管理中，以下哪项属于威胁情报的来源？A.内部审计报告B.黑客论坛信息C.资产清单D.政策执行记录答案：B解析：威胁情报主要来自外部（如黑客社区、安全公告），其余为内部数据。15.以下哪种攻击方式利用了缓冲区溢出漏洞？A.钓鱼邮件B.社会工程学C.Shellcode注入D.DDoS攻击答案：C解析：Shellcode注入常通过缓冲区溢出执行恶意代码，其余方式与内存溢出无关。16.在数据隐私保护中，以下哪种技术属于数据脱敏？A.数据加密B.数据匿名化C.数据签名D.数据压缩答案：B解析：数据匿名化（如K-匿名）通过删除或替换标识符保护隐私，其余技术不直接匿名。17.在无线网络安全中，以下哪种协议使用WEP加密？A.WPA3B.WPA2C.WEPD.WPA答案：C解析：WEP是最早的无线加密协议（已被弃用），WPA/WPA2/WPA3依次改进。18.在安全运维中，以下哪项属于SOAR（安全编排自动化与响应）的核心功能？A.自动化安全策略部署B.手动安全事件调查C.人工日志分析D.定制化报表生成答案：A解析：SOAR通过脚本和规则自动执行安全任务（如隔离、通报），其余为人工操作。19.在物联网（IoT）安全中，以下哪种设备易受Mirai攻击？A.工业控制系统（ICS）B.智能家居摄像头C.企业服务器D.移动支付终端答案：B解析：Mirai主要攻击开放端口（如默认密码）的IoT设备，摄像头易受影响。20.在网络安全法律法规中，以下哪项属于《网络安全法》的强制要求？A.定期进行安全培训B.建立“等级保护”体系C.采购国产安全产品D.提交年度安全报告答案：B解析：《网络安全法》明确要求关键信息基础设施运营者落实“等级保护”，其余为建议性或地方性规定。二、填空题（共10题，每题2分）1.在BACI模型中，B代表______，A代表______。答案：风险暴露（Breach）、资产（Asset）解析：BACI模型分析风险对资产的影响，B指潜在损失，A指保护对象。2.数据加密标准DES使用______位密钥，是目前最常见的对称加密算法之一。答案：56解析：DES使用56位密钥和64位分组，其余常见对称算法如AES使用128/256位。3.在VPN技术中，IPSec协议分为______和______两种模式。答案：隧道模式、传输模式解析：隧道模式封装整个IP包，传输模式仅加密数据载荷。4.安全日志审计工具中，OSSEC主要基于______技术实现入侵检测。答案：事件引导（Event-Driven）解析：OSSEC通过监控系统调用和文件完整性检测异常。5.在PKI体系中，CA的全称是______，负责签发和撤销数字证书。答案：PublicKeyInfrastructure（公钥基础设施）解析：CA是PKI的核心组件，提供信任基础。6.云计算安全中，SaaS模型下，______负责应用层安全，而云服务商负责基础设施安全。答案：用户解析：SaaS中客户负责应用配置和访问控制，服务商负责底层环境。7.网络安全评估中，______是指未经授权访问或泄露敏感信息的风险。答案：保密性风险解析：保密性是CIA三要素之一，对应安全目标。8.在区块链中，______机制确保交易不可篡改。答案：哈希链解析：通过前一个区块哈希值链接，任何篡改都会导致后续哈希失效。9.安全事件响应流程通常包括______、______、______三个阶段。答案：准备、检测、响应解析：标准流程为准备（预防）、检测（发现）、响应（处置）。10.在《网络安全法》中，关键信息基础设施运营者需每______进行一次安全评估。答案：3年解析：法律要求关键信息基础设施至少每3年开展安全评估。三、简答题（共5题，每题4分）1.简述对称加密与非对称加密的区别及其应用场景。答案：-对称加密：使用相同密钥加密和解密（如DES、AES），速度快，适合大量数据加密；应用场景：文件传输加密、数据库加密。-非对称加密：使用公钥加密/私钥解密或私钥加密/公钥解密（如RSA），安全性高但速度慢；应用场景：数字签名、SSL/TLS握手。解析：对称加密效率高但密钥分发困难，非对称加密解决分发问题但计算开销大。2.简述“最小权限原则”在信息安全中的含义及实现方法。答案：-含义：用户或进程仅被授予完成其任务所需的最小权限，防止越权操作。-实现方法：基于角色访问控制（RBAC）、权限分割、操作审计。解析：该原则是纵深防御的核心之一，通过限制暴露面降低攻击面。3.简述SOAR（安全编排自动化与响应）的主要优势。答案：-提高响应效率：自动化重复任务（如隔离主机、封禁IP）。-减少人为错误：标准化流程减少误操作。-资源优化：降低安全团队人力成本。解析：SOAR通过技术整合提升安全运营能力，适用于大型企业或高威胁环境。4.简述《网络安全法》对关键信息基础设施运营者的主要要求。答案：-实施等级保护制度；-制定应急预案并演练；-加强供应链安全；-定期进行安全评估。解析：法律强制要求关键信息基础设施落实安全主体责任。5.简述区块链技术如何解决传统数据共享中的信任问题。答案：-去中心化：无单一信任方，降低单点故障风险。-透明可追溯：所有交易记录公开且不可篡改。-自动化执行：通过智能合约实现规则强制执行。解析：区块链通过技术手段替代传统信任机制，适用于多方协作场景。四、论述题（共1题，10分）论述网络安全风险评估的主要步骤及其在信息安全管理体系中的作用。答案：网络安全风险评估是ISO27005等标准的核心环节，主要步骤包括：1.资产识别：明确系统、数据、服务等关键资产及其价值（机密性、完整性、可用性）。2.威胁识别：分析潜在威胁源（如黑客、内部人员）及威胁事件（如DDoS攻击、勒索软件）。3.脆弱性分析：评估系统漏洞（如未打补丁、弱口令）。4.风险计算：结合威胁概率与资产影响，量化风险（如使用风险