2026年软考中级-信息安全工程师笔试模拟题

2026年软考中级-信息安全工程师笔试模拟题一、选择题（共25题，每题2分，共50分）1.某金融机构采用多因素认证机制保护其核心业务系统，以下哪项属于典型的多因素认证要素组合？A.密码+动态口令B.指纹+人脸识别C.令牌+证书D.以上都是2.根据《信息安全技术网络安全等级保护基本要求》，以下哪项不属于等级保护2.0中新增的防护要求？A.数据分类分级B.安全可信计算C.日志审计D.数据备份与恢复3.某企业遭受勒索软件攻击，导致核心数据库加密。为降低损失，应优先采取以下哪项措施？A.立即支付赎金B.启动离线备份恢复C.断开受感染主机D.更新所有系统补丁4.PKI体系中，以下哪项证书类型主要用于保护邮件通信？A.服务器证书B.客户端证书C.S/MIME证书D.代码签名证书5.在零信任架构中，"最小权限原则"的核心思想是？A.用户需持续验证身份B.禁止使用共享账户C.最小化服务访问权限D.实施多因素认证6.某政府单位需保护涉密数据，以下哪项加密方式最适合物理介质传输场景？A.对称加密B.非对称加密C.可信度量加密D.融合加密7.《个人信息保护法》规定，处理个人信息应遵循以下原则，以下哪项表述不完全准确？A.合法、正当、必要B.公开透明C.最小化处理D.收益最大化8.某企业网络遭受APT攻击，攻击者通过植入后门长期潜伏。为检测此类威胁，应重点监控以下哪项？A.网络流量异常B.用户登录日志C.主机文件变更D.系统性能指标9.以下哪项技术能有效防止SQL注入攻击？A.WAF防火墙B.准入控制C.参数化查询D.入侵检测系统10.某医疗机构部署了区块链技术用于电子病历管理，其核心优势在于？A.提高系统并发能力B.实现数据去中心化C.增强数据可追溯性D.降低存储成本11.《网络安全法》规定，关键信息基础设施运营者应在哪些情况下立即处置网络安全事件？A.用户密码泄露B.数据篡改C.系统宕机D.以上都是12.某企业采用零信任架构，以下哪项措施不属于其核心组成部分？A.微隔离B.单点登录C.基于角色的访问控制D.访问令牌轮换13.某高校实验室需保护实验数据，以下哪项技术最适合实现数据防泄漏？A.数据水印B.数据加密C.网络隔离D.访问控制14.《数据安全法》规定，重要数据出境需满足哪些条件？A.经过安全评估B.获得数据主体同意C.境外接收方符合标准D.以上都是15.某银行采用生物识别技术进行客户身份验证，以下哪项属于其潜在风险？A.误识率过高B.存储成本高C.法律合规问题D.以上都是16.以下哪项协议主要用于保护无线网络传输安全？A.SSHB.TLSC.WPA3D.IPsec17.某企业部署了SOAR平台用于自动化安全事件响应，其核心价值在于？A.降低人工干预B.提高响应效率C.增强威胁检测D.以上都是18.根据《密码法》，以下哪项属于商用密码应用的基本原则？A.自主选择密码产品B.必须使用商用密码C.由公安机关统一管理D.禁止进口密码产品19.某电商平台发现数据库存在SQL注入漏洞，为减少损失应优先采取以下哪项措施？A.发布安全公告B.立即修复漏洞C.限制外部访问D.启动应急响应20.以下哪项技术最适合实现物联网设备安全通信？A.VPNB.DTLSC.SSHD.FTP21.某企业采用云安全态势感知（CSPM）平台，其核心功能是？A.威胁检测B.配置合规检查C.安全事件响应D.漏洞扫描22.以下哪项属于《关键信息基础设施安全保护条例》的适用范围？A.金融机构B.电子商务平台C.交通运输系统D.以上都是23.某企业采用MFA（多因素认证）技术，以下哪项属于其典型应用场景？A.VPN接入B.数据备份C.系统监控D.以上都是24.某政府部门需保护政务数据，以下哪项措施不属于《数据安全法》的强制要求？A.数据分类分级B.数据备份C.数据加密D.数据销毁25.以下哪项技术能有效防止APT攻击中的供应链攻击？A.SIEMB.SCA（软件成分分析）C.IDSD.WAF二、填空题（共10题，每题1分，共10分）1.等级保护2.0中，______是指通过技术和管理措施，保护信息系统免受来自外部或内部的威胁。2.多因素认证的常见要素包括知识因素、______和生物因素。3.《个人信息保护法》规定，处理敏感个人信息应取得______单独同意。4.零信任架构的核心思想是“______，永不信任”。5.数据加密算法分为对称加密和非对称加密，RSA属于______加密。6.《网络安全法》规定，关键信息基础设施运营者应每______至少进行一次网络安全风险评估。7.可信计算技术通过硬件和软件协同，实现______的安全可信计算环境。8.区块链技术的核心特征包括去中心化、______和不可篡改。9.《数据安全法》规定，重要数据的处理活动应进行______。10.SIEM（安全信息和事件管理）系统的核心功能包括日志收集、______和报表分析。三、简答题（共5题，每题6分，共30分）1.简述《网络安全法》中关于关键信息基础设施运营者的主要安全义务。2.比较对称加密和非对称加密技术的优缺点。3.简述零信任架构的核心原则及其在实践中的应用。4.解释什么是APT攻击，并列举三种常见的检测手段。5.简述《数据安全法》中关于数据跨境传输的主要规定。四、论述题（共1题，15分）结合实际案例，论述网络安全等级保护制度在关键信息基础设施安全防护中的重要性，并分析当前面临的挑战及应对措施。答案与解析一、选择题答案与解析1.D多因素认证通常包含三类要素：知识因素（密码）、拥有因素（令牌）、生物因素（指纹）。选项A（密码+动态口令）属于2因素认证，选项B（指纹+人脸识别）属于生物因素组合，选项C（令牌+证书）属于拥有因素组合，选项D正确。2.C等级保护2.0新增了数据分类分级、安全可信计算、供应链安全管理等内容。选项A、B、D均为新增要求，选项C（日志审计）在1.0版本中已存在。3.B勒索软件攻击下，优先恢复数据是关键。启动离线备份恢复是最有效的措施，其他选项均存在风险或次优性。4.CS/MIME证书用于加密和签名电子邮件，符合题目描述。其他选项分别用于服务器认证、客户端认证和软件签名。5.C最小权限原则要求用户仅具备完成任务所需的最小访问权限，是零信任架构的核心之一。其他选项描述不准确。6.C可信度量加密通过硬件加密模块保护数据，适合物理介质传输场景。对称加密效率高但密钥分发困难，非对称加密适用于少量数据加密。7.D《个人信息保护法》强调合法、正当、必要、最小化、公开透明等原则，但未提及“收益最大化”，该表述不准确。8.CAPT攻击常通过修改系统文件植入后门，监控文件变更能有效检测此类行为。其他选项虽有一定作用，但不如文件监控直接。9.C参数化查询能防止SQL注入，通过绑定参数而非拼接SQL语句。其他选项虽能辅助防护，但非直接手段。10.C区块链的不可篡改特性适合实现数据可追溯。其他选项并非区块链的核心优势。11.D《网络安全法》规定，关键信息基础设施运营者需在发生重大网络安全事件时立即处置。选项A、B、C均可能触发应急响应。12.C基于角色的访问控制（RBAC）属于传统安全模型，零信任架构强调“永不信任”。其他选项均属于零信任范畴。13.A数据水印能在数据中嵌入隐蔽标识，实现防泄漏追溯。其他选项虽能保护数据，但效果不如水印直接。14.D重要数据出境需满足安全评估、主体同意、接收方合规等多重条件。其他选项均属必要条件。15.D生物识别技术存在误识率、法律合规、存储成本等潜在风险。其他选项为部分风险。16.CWPA3是保护无线网络传输安全的最新协议。其他选项分别用于远程登录、HTTPS加密和VPN隧道。17.DSOAR平台通过自动化流程提升响应效率，同时降低人工干预。其他选项为部分价值。18.A商用密码应用遵循自主选择原则，但需符合国家密码标准。其他选项表述不准确。19.B发现SQL注入漏洞应立即修复，以阻止攻击。其他选项虽重要，但优先级低于修复。20.BDTLS（DatagramTLS）用于物联网设备安全通信，支持UDP协议。其他选项不适用或效率较低。21.BCSPM平台的核心功能是自动发现和检查云资源配置合规性。其他选项为辅助功能。22.C《关键信息基础设施安全保护条例》适用于交通、能源、金融等关键领域。选项A、B虽重要，但未直接列入条例范围。23.AMFA典型应用包括VPN接入、远程办公等场景。其他选项虽可应用，但不如VPN直接。24.D数据销毁不属于《数据安全法》的强制要求，其他选项均为强制规定。25.BSCA（软件成分分析）能检测供应链中的已知漏洞，有效防止此类攻击。其他选项为辅助手段。二、填空题答案与解析1.安全防护等级保护的核心是提供系统化安全防护。2.拥有因素多因素认证包含知识因素、拥有因素和生物因素。3.单独同意敏感个人信息需单独获得用户同意，不可与其他事项捆绑。4.永不信任，始终验证零信任架构的核心思想是“永不信任，始终验证”。5.非对称RSA基于大数分解，属于非对称加密算法。6.每年《网络安全法》要求关键信息基础设施运营者每年至少进行一次风险评估。7.可信执行环境可信计算通过硬件TEE（可信执行环境）保障计算过程可信。8.不可篡改区块链的不可篡改特性是其核心特征之一。9.安全评估重要数据的处理活动需进行安全评估。10.关联分析SIEM系统通过关联分析实现安全事件的智能检测。三、简答题答案与解析1.《网络安全法》中关键信息基础设施运营者的主要安全义务：-建立网络安全保障措施，包括技术防护和管理制度；-定期进行网络安全评估；-及时处置网络安全事件；-对个人信息和重要数据进行保护；-依法接受网络安全监管；-报告重大网络安全事件。2.对称加密与非对称加密的比较：-对称加密：优点：速度快，计算效率高；缺点：密钥分发困难，安全性相对较低。-非对称加密：优点：安全性高，可解决密钥分发问题；缺点：速度较慢，计算开销大。3.零信任架构的核心原则及实践应用：-核心原则：1.永不信任，始终验证；2.最小权限原则；3.微隔离；4.威胁可见性。-实践应用：-访问控制：基于身份和设备状态动态授权；-微隔离：限制网络横向移动；-威胁检测：持续监控异常行为。4.APT攻击及检测手段：-定义：高级持续性威胁（APT）是长期潜伏、目标明确的网络攻击，常用于窃取敏感数据。-检测手段：1.行为分析：检测异常进程或网络连接；2.持久化检测：监控系统文件和注册表变更；3.供应链分析：检查软件组件是否被篡改。5.《数据安全法》中关于数据跨境传输的主要规定：-重要数据出境需进行安全评估；-接收方需符合数据保护标准；-可通过标准合同、认证等机制保障；-个人信息出境需获得单独同意。四、论述题答案与解析网络安全等级保护制度在关键信息基础设施安全防护中的重要性及挑战：重要性：1.国家战略需求：关键信息基础设施是国家安全的重要保障，等级保护制度通过强制性标准，确保其安全可控。例如，能源、交通等领域的系统若遭受攻击，可能引发社会动荡。2.系统性防护：等级保护2.0提出“纵深防御”理念，结合技术和管理措施，构建全生命周期安全体系。例如，通过定级备案、安全建设、监测预警、应急响应等环节，实现分层防护。3.合规性要求：《网络安全法》《数据安全法》等法律均要求关键信息基础设施运营者落实等级保护。不合规将面临行政处罚甚至刑事责任。面临的挑战：1.技术复杂性：现代关键基础设施采用云、大数据、物联网等技术，传统等级保护难以完全覆盖。例如，云环境的动态性导致配置管理难度加大。2.供应链风险：软件供应链中的漏洞（如SolarWinds事件）表明，第三方组件可能成为攻击入口，等级保护需延伸至供应链安全。3.人才短缺：专业安全人才不足，尤其缺乏既懂技术又懂管理的复合型人才。例如，某省级电网曾因缺乏安全运维人员导致系统被攻击。应对措施：1.技术升级：推广安全