2025-08-062025下半年軟考信息安全工程師備考已開始，現(xiàn)將2025下半年信息安全工程師入學(xué)摸底測試卷分享給大家，方便大家制定后期的學(xué)習(xí)計(jì)劃。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

篇幅有限，2025下半年信息安全工程師入學(xué)摸底測試卷部分題目如下：

1、國家密碼管理局發(fā)布的《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（  ）。

A、PKI

B、DSA

C、CPK

D、ECDH

2、用戶編寫了一個(gè)文本文件a.txt，想將該文件名稱改為txt.a，下列命令（  ）可以實(shí)現(xiàn)。

A、cd a.txt txt.a 

B、echo a.txt > txt.a 

C、rm a.txt txt.a 

D、cat a.txt > txt.a

3、等級保護(hù)2.0強(qiáng)化了對外部人員的管理要求，包括外部人員的訪問權(quán)限、保密協(xié)議的管理要求，以下表述中，錯(cuò)誤的是（  ）。

A、應(yīng)確保在外部人員接入網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬號、分配權(quán)限，并登記備案

B、外部人員離場后應(yīng)及時(shí)清除其所有的訪問權(quán)限

C、獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息

D、獲得系統(tǒng)訪問授權(quán)的外部人員，離場后可保留遠(yuǎn)程訪問權(quán)限

4、密碼學(xué)的基本安全目標(biāo)主要包括：保密性、完整性、可用性和不可抵賴性。其中確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性是指（  ）。

A、保密性

B、完整性

C、可用性

D、不可抵賴性

5、在安全評估過程中，采取（  ）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

A、問卷調(diào)查

B、人員訪談

C、滲透測試

D、手工檢查

6、網(wǎng)絡(luò)安全控制技術(shù)指致力于解決諸多如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（  ）。

A、VPN技術(shù)

B、容災(zāi)與備份技術(shù)

C、入侵檢測技術(shù)

D、信息認(rèn)證技術(shù)

7、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、 僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（  ）。

A、Trojan.Bank

B、Macro.Melissa

C、Worm.Blaster.g

D、Trojan.huigezi.a

8、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（  ）。

A、IPSec 協(xié)議

B、S/Key 口令協(xié)議

C、X.509 協(xié)議

D、Kerberos 協(xié)議