2026年信息安全工程师中级软考考试重点串讲与仿真题

2026年信息安全工程师中级软考考试重点串讲与仿真题一、选择题（共10题，每题2分）1.【信息安全基础】以下哪项不属于信息安全CIA三要素？（）A.机密性B.完整性C.可用性D.可追溯性2.【密码学应用】RSA加密算法中，公钥（n,e）和私钥（n,d）的关系是？（）A.e和d互为质数B.d是e的模逆元C.n是e和d的最大公约数D.e和d相等3.【网络安全防护】防火墙工作在OSI模型的哪个层次？（）A.物理层B.数据链路层C.网络层D.应用层4.【漏洞扫描技术】以下哪项工具不属于动态漏洞扫描工具？（）A.NessusB.NmapC.WiresharkD.AppScan5.【数据备份与恢复】以下哪种备份策略能够最小化数据丢失？（）A.全量备份B.增量备份C.差异备份D.碎片备份6.【安全审计与日志】以下哪项不属于SIEM系统的核心功能？（）A.日志收集B.事件关联分析C.自动化响应D.用户行为分析7.【安全法律法规】《网络安全法》规定，关键信息基础设施运营者应当在网络漏洞发现后多少小时内通知有关部门？（）A.12小时B.24小时C.48小时D.72小时8.【云安全防护】在AWS云环境中，以下哪项服务用于实现多因素认证？（）A.AWSIAMB.AWSCognitoC.AWSWAFD.AWSCloudTrail9.【物联网安全】以下哪种攻击方式常用于攻击IoT设备？（）A.SQL注入B.中间人攻击C.DDoS攻击D.文件包含漏洞10.【应急响应】安全事件响应流程中，哪个阶段是最后一步？（）A.准备阶段B.分析阶段C.处置阶段D.总结阶段二、填空题（共5题，每题2分）1.信息安全的基本属性包括______、______和______。2.在TCP/IP协议栈中，传输层的主要协议有______和______。3.证书颁发机构（CA）的核心功能是______和______。4.安全基线的主要目的是______和______。5.威胁情报的主要来源包括______、______和______。三、简答题（共4题，每题5分）1.【密码学应用】简述对称加密和非对称加密的区别及适用场景。2.【网络安全防护】解释什么是DDoS攻击，并说明常见的防御措施。3.【数据备份与恢复】阐述数据备份的三种主要策略及其优缺点。4.【应急响应】简述安全事件应急响应的四个主要阶段及其核心任务。四、论述题（共2题，每题10分）1.【安全法律法规与合规】结合《网络安全法》和《数据安全法》，论述企业在数据安全保护方面的主要责任和合规要求。2.【云安全防护】阐述云环境中数据安全的主要威胁及相应的防护措施，并结合AWS或Azure平台的服务进行说明。答案与解析一、选择题答案与解析1.D解析：信息安全CIA三要素为机密性、完整性和可用性，可追溯性不属于核心要素。2.B解析：RSA算法中，私钥的d是公钥e的模逆元，即ed≡1(modφ(n))。3.C解析：防火墙主要工作在网络层，通过IP地址和端口进行访问控制。4.C解析：Wireshark是网络抓包工具，属于被动式分析工具，不属于漏洞扫描工具。5.A解析：全量备份能够完全恢复数据，但备份时间长；增量备份和差异备份会丢失部分数据，碎片备份不属于标准备份策略。6.D解析：SIEM系统主要功能为日志收集、事件关联分析和自动化响应，用户行为分析属于UEBA范畴。7.B解析：《网络安全法》规定，关键信息基础设施运营者需在漏洞发现后24小时内通知有关部门。8.B解析：AWSCognito提供多因素认证服务，IAM用于权限管理，WAF用于Web防火墙，CloudTrail用于日志审计。9.B解析：IoT设备资源有限，常遭受中间人攻击；SQL注入和文件包含漏洞主要针对Web应用。10.D解析：应急响应流程包括准备、识别、分析和处置，总结是最后一步。二、填空题答案与解析1.机密性、完整性、可用性解析：信息安全CIA三要素是信息安全的核心属性。2.TCP、UDP解析：传输层协议主要分为TCP（可靠传输）和UDP（不可靠传输）。3.颁发证书、吊销证书解析：CA的核心功能是验证身份并颁发证书，同时可吊销失效证书。4.规范安全配置、降低安全风险解析：安全基线通过标准化配置减少漏洞暴露面。5.安全公告、威胁情报平台、黑名单解析：威胁情报来源包括官方公告、专业平台和恶意IP/域名黑名单。三、简答题答案与解析1.对称加密与非对称加密的区别及适用场景-对称加密：加密和解密使用相同密钥，效率高，适用于大量数据传输（如AES）；-非对称加密：公钥加密、私钥解密（或反之），安全性高，但效率低，适用于小数据传输（如RSA）。2.DDoS攻击及防御措施-DDoS攻击：通过大量合法请求耗尽目标服务器带宽或资源；-防御措施：流量清洗服务（如Cloudflare）、DDoS防护设备、流量限流、CDN分摊压力。3.数据备份策略及其优缺点-全量备份：恢复完整，但占用空间大、备份慢；-增量备份：节省空间和时间，但恢复复杂；-差异备份：介于两者之间，恢复较全量备份快。4.应急响应四个阶段及其核心任务-准备：建立预案和团队；-识别：检测和确认事件；-分析：溯源和评估影响；-处置：止损和修复系统。四、论述题答案与解析1.企业数据安全合规责任-《网络安全法》要求企业采取技术措施保护数据安全，禁止非法买卖个人信息；-《数据安全法》强调数据分类分级，关键数据需本地存储并加密；-企业需建立数据安全管理体系，定期审计，并配合监管机构检查。2.云环境数据安全及防护措施-威胁：数据泄露、未授权访问、API滥用；