2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(5.docxVIP

2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(5卷)

2025年计算机技术与软考-计算机技术与软考(中级)-信息安全工程师历年参考题典型考点含答案解析(篇1)

【题干1】在非对称加密算法中，公钥和私钥的作用区别是什么？

【选项】A.公钥用于加密数据，私钥用于解密数据

B.公钥用于解密数据，私钥用于加密数据

C.公钥和私钥均可用于加密和解密

D.公钥用于签名验证，私钥用于数据签名

【参考答案】A

【详细解析】非对称加密中，公钥用于加密数据，私钥用于解密数据。选项B错误，选项C混淆了对称加密和非对称加密特性，选项D描述的是数字签名机制，与题干无关。

【题干2】SSL/TLS协议中，客户端与服务器建立连接时首先使用的握手协议版本是？

【选项】A.TLS1.2

B.TLS1.3

C.SSL3.0

D.TLS1.1

【参考答案】C

【详细解析】SSL3.0是早期版本，客户端与服务器建立连接时首先执行SSL3.0握手协议。虽然TLS1.3已广泛使用，但考试中仍可能考察旧版本协议知识。选项A、B、D均为后续版本，不符合题干时间顺序。

【题干3】防火墙的包过滤技术主要基于以下哪些字段进行判断？

【选项】A.IP地址、端口号、协议类型

B.MAC地址、数据长度、连接状态

C.CPU型号、操作系统、进程ID

D.网络拓扑、服务类型、用户身份

【参考答案】A

【详细解析】包过滤防火墙通过IP地址、端口号和协议类型（如TCP/UDP/ICMP）进行流量控制。选项B涉及MAC地址属于网络层地址，但包过滤通常不处理；选项C、D超出防火墙功能范围。

【题干4】基于角色的访问控制（RBAC）模型中，角色与权限的关系如何定义？

【选项】A.角色包含权限，权限属于角色

B.角色由权限组成，权限属于角色

C.角色分配权限，权限分配给用户

D.角色与权限相互独立

【参考答案】B

【详细解析】RBAC核心是角色分配权限，权限通过角色集中管理。选项A表述不准确，选项C混淆了角色与用户关系，选项D违背RBAC设计原则。

【题干5】缓冲区溢出攻击的防御措施中，以下哪项属于主动防御技术？

【选项】A.安装系统补丁

B.限制用户权限

C.使用栈保护技术

D.定期更新防火墙规则

【参考答案】C

【详细解析】栈保护技术（如Canary值）通过修改栈结构防止溢出攻击，属于主动防御。选项A是被动修复，选项B、D为常规安全措施，与题干要求不符。

【题干6】数字证书的颁发机构（CA）需要满足哪些核心要求？

【选项】A.拥有权威数据库、实施双向认证

B.具备公开密钥基础设施、定期审计

C.使用强加密算法、部署入侵检测系统

D.提供免费证书服务、公开证书链

【参考答案】B

【详细解析】CA的核心要求包括部署PKI体系、实施定期审计以确保证书真实性。选项A双向认证属于用户身份验证，选项C、D与CA职能无关。

【题干7】入侵检测系统（IDS）的检测方式主要分为哪两类？

【选项】A.基于网络流量和基于主机日志

B.基于异常和基于误用

C.实时检测和批量检测

D.统计分析检测和规则匹配检测

【参考答案】B

【详细解析】IDS检测方式分为基于异常（行为模式分析）和基于误用（已知攻击特征库匹配）。选项A混淆了网络IDS与主机IDS分类，选项C、D不符合标准定义。

【题干8】哈希函数的“抗碰撞”特性要求什么？

【选项】A.任意两个输入生成相同哈希值

B.输入长度与哈希值长度相等

C.不同输入生成不同哈希值

D.哈希值可逆计算

【参考答案】C

【详细解析】抗碰撞指不同输入无法得到相同哈希值，这是哈希函数核心安全属性。选项A描述的是碰撞，选项B、D与抗碰撞无关。

【题干9】VPN技术中，IPSec和SSL/TLS的主要区别是什么？

【选项】A.IPSec工作在OSI网络层，SSL/TLS工作在传输层

B.IPSec提供加密，SSL/TLS提供认证

C.IPSec支持隧道模式，SSL/TLS支持明文传输

D.IPSec基于密码学，SSL/TLS基于对称加密

【参考答案】A

【详细解析】IPSec在第三层（网络层）实现加密，SSL/TLS在第四层（传输层）工作。选项B、C、D混淆了协议功能，不符合技术规范。

【题干10】漏洞修复的“删除”阶段通常指什么操作？

【选项】A.卸载存在漏洞的软件

B.更新系统补丁

C.修改访问控制策略

D.备份受影响