針對信息安全工程師歷年真題哪里有？信息安全工程師歷年真題在哪下載的問題，希賽網將2020-2021年軟考信息安全工程師真題PDF版進行了匯總，考生可在本文文首本文資料處或文末的資料下載欄目下載。

附：軟考信息安全工程師真題示例

基礎知識（綜合知識）：

1、我國的國家標準《計算機信息系統安全保護等級劃分準則（GB 17859）》將計算機信息系統安全保護等級分為五級，規定從（）開始要求提供審計安全機制。

A.第一級

B.第二級

C.第四級

D.第三級

2、《信息安全技術 信息安全風險評估方法（GB/T 20984-2022）》給出了一種基于表現形式的威脅分類方法。其中數據外泄屬于（）。

A.越權或濫用

B.網絡流量不可控

C.軟硬件故障

D.隱私保護不當

試題答案：B

3、計算機病毒通常附加在正常軟件或文檔中，一旦觸發執行，就會潛入受害用戶的計算機。以下計算機病毒以Word文檔為隱蔽載體是（）。

A.熊貓病毒

B. NIMDA病毒

C. Melissa

D.求職信病毒

4、Kerberos是一個網絡認證協議，其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。一個Kerberos系統涉及四個基本實體：Kerberos客戶機、AS、TGS和應用服務器,通常（）統稱為KDC。

A. AS和TGS

B.客戶機、AS和TGS

C. TGS和應用服務器

D.客戶機和AS

5、網絡安全等級保護2.0標準強化了可信計算技術使用的要求，各級增加了“可信驗證”控制點。其中（）要求對設備的系統引導程序、系統程序等進行可信驗證。

A.第三級

B.第四級

C.第一級

D.第二級

應用技術（案例分析）：

閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應欄內。

【說明】

ISO安全體系結構包含的安全服務有七大類，即：①認證服務；②訪問控制服務；③數據保密性服務；④數據完整性服務；⑤抗否認性服務；⑥審計服務；⑦可用性服務。

請問以下各種安全威脅或者安全攻擊可以采用對應的哪些安全服務來解決或者緩解。請直接用上述編號①~⑦作答。

問題內容：

【問題1】(2分)

針對跨站偽造請求攻擊可以采用哪些安全服務來解決或者緩解？

【問題2】(2分)

針對口令明文傳輸漏洞攻擊可以采用哪些安全服務來解決或者緩解？

【問題3】(2分)

針對Smurf攻擊可以采用哪些安全服務來解決或者緩解？

【問題4】(2分)

針對簽名偽造攻擊可以采用哪些安全服務來解決或者緩解？

【問題5】(2分)

針對攻擊進行追蹤溯源時，可以采用哪些安全服務？

【問題6】(2 分)

如果下載的軟件被植入木馬，可以采用哪些安全服務來進行解決或者緩解？