2026年信息安全工程师中级软考考试重点串讲与模拟题集

2026年信息安全工程师中级软考考试重点串讲与模拟题集一、单项选择题（共10题，每题1分）1.题目：在信息安全领域，以下哪项措施不属于纵深防御策略的核心要素？A.边界防火墙部署B.内部网络隔离C.多因素身份验证D.单点登录（SSO）答案：D解析：纵深防御强调多层防护，包括物理隔离、网络隔离、应用层防护等。单点登录（SSO）属于身份管理范畴，虽能提升效率，但并非纵深防御的直接措施。2.题目：某企业采用零信任架构（ZeroTrustArchitecture），其核心理念是？A.默认信任，例外拒绝B.默认拒绝，例外信任C.统一认证，动态授权D.静态策略，集中管控答案：B解析：零信任架构的核心是“永不信任，始终验证”，即默认拒绝访问，仅对通过验证的用户和设备开放权限。3.题目：以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：AES（高级加密标准）属于对称加密算法，而RSA、ECC为非对称加密，SHA-256为哈希算法。4.题目：在信息安全风险评估中，以下哪项属于高优先级风险的特征？A.可能性低，影响小B.可能性高，影响中等C.可能性低，影响高D.可能性高，影响高答案：D解析：风险评估中，高优先级风险通常具备高可能性和高影响，符合D选项描述。5.题目：某公司数据库遭到SQL注入攻击，主要原因是Web应用未对用户输入进行充分过滤。该漏洞属于哪种类型？A.跨站脚本（XSS）B.权限提升C.数据泄露D.SQL注入答案：D解析：直接攻击类型为SQL注入，其他选项描述不同类型的漏洞。6.题目：以下哪种认证方式安全性最高？A.用户名+密码B.短信验证码C.多因素认证（MFA）D.生物识别答案：C解析：多因素认证结合了多种验证方式（如密码+动态令牌），安全性远高于单一认证。7.题目：某企业网络遭受APT攻击，攻击者通过植入恶意软件窃取数据。该攻击属于哪种威胁？A.恶意软件攻击B.DDoS攻击C.网络钓鱼D.供应链攻击答案：A解析：植入恶意软件属于恶意软件攻击范畴，其他选项描述不同攻击类型。8.题目：在ISO27001信息安全管理体系中，PDCA循环中的“C”代表？A.Plan（策划）B.Do（实施）C.Check（检查）D.Act（改进）答案：C解析：PDCA循环中，“C”为检查阶段，用于评估实施效果。9.题目：某企业采用BGP协议进行路由协议配置，其目的是？A.提升网络延迟B.增加网络带宽C.优化路由选择D.减少网络设备成本答案：C解析：BGP（边界网关协议）主要用于优化路由选择，提高网络可达性。10.题目：在信息安全审计中，以下哪项不属于日志审计的范畴？A.登录失败日志B.文件访问日志C.数据备份日志D.网络流量统计答案：D解析：网络流量统计属于性能监控，而日志审计主要记录安全事件。二、多项选择题（共5题，每题2分）1.题目：以下哪些措施有助于提升网络安全防护能力？A.部署入侵检测系统（IDS）B.定期进行漏洞扫描C.实施网络隔离D.禁用不必要的服务E.降低系统权限答案：A,B,C,D解析：E选项错误，降低系统权限可能导致业务功能受限，应合理分配权限而非盲目降低。2.题目：在数据加密过程中，以下哪些属于非对称加密的应用场景？A.数字签名B.SSL/TLS握手C.数据传输加密D.身份认证E.服务器证书验证答案：A,B,D,E解析：C选项通常使用对称加密，非对称加密主要用于密钥交换和身份验证。3.题目：某企业遭受勒索软件攻击，以下哪些措施有助于恢复业务？A.启用备份系统B.断开受感染设备网络连接C.使用杀毒软件清除病毒D.重置所有系统密码E.寻求专业应急响应团队答案：A,B,E解析：C选项无效，勒索软件通常加密数据而非病毒感染；D选项可能影响业务连续性。4.题目：在信息安全管理体系中，以下哪些属于风险评估的步骤？A.确定评估范围B.识别资产C.分析威胁D.计算风险值E.制定风险处置计划答案：A,B,C,D,E解析：风险评估完整流程包含以上所有步骤。5.题目：以下哪些属于常见的安全日志类型？A.登录日志B.访问控制日志C.审计日志D.应用日志E.系统崩溃日志答案：A,B,C解析：D,E选项与安全日志关联较弱，主要关注安全事件。三、判断题（共10题，每题1分）1.题目：双因素认证（2FA）比单因素认证（1FA）安全性更高。（正确）2.题目：VPN（虚拟专用网络）可以完全隐藏用户的真实IP地址。（错误，部分VPN可隐藏）3.题目：信息熵越高，信息的不确定性越大。（正确）4.题目：勒索软件攻击属于DDoS攻击的一种类型。（错误，两者机制不同）5.题目：ISO27001是信息安全管理体系的标准，而ISO27005是网络安全防护标准。（错误，ISO27005是信息安全防护标准）6.题目：数据加密算法AES-256比AES-128更安全。（正确）7.题目：网络钓鱼攻击通常通过邮件或短信进行。（正确）8.题目：防火墙可以阻止所有SQL注入攻击。（错误，防火墙无法直接防护应用层漏洞）9.题目：应急响应计划应定期更新，以适应新的威胁环境。（正确）10.题目：零信任架构的核心是“信任但验证”（正确）四、简答题（共3题，每题5分）1.题目：简述信息安全的CIA三要素及其含义。答案：-机密性（Confidentiality）：确保信息不被未授权人员访问。-完整性（Integrity）：保证信息不被篡改，保持一致性。-可用性（Availability）：确保授权用户在需要时能访问信息。2.题目：简述APT攻击的特点及防御措施。答案：-特点：隐蔽性强、目标明确、持续潜伏、窃取高价值数据。-防御措施：入侵检测系统、网络隔离、行为分析、应急响应。3.题目：简述ISO27001信息安全管理体系的核心流程。答案：-策划阶段：确定范围、风险评估。-实施阶段：制定控制措施、执行。-监视阶段：审核、改进。-维护阶段：持续优化体系。五、综合题（共2题，每题10分）1.题目：某企业数据库遭受SQL注入攻击，攻击者通过恶意SQL语句获取了敏感数据。请分析该漏洞的成因，并提出改进措施。答案：-成因：1.Web应用未对用户输入进行过滤验证；2.允许直接执行用户输入的SQL语句。-改进措施：1.使用预编译语句（ParameterizedQueries）；2.对用户输入进行严格过滤；3.部署Web应用防火墙（WAF）；4.定期进行安全测试。2.题目：某企业需建立一套信息安全应急响应体系，请简述其关键步骤及流程。答案：-关键步骤：1.准备阶段：制定应急响应计划、组建团队、准备工具。