2026上半年軟考中級嵌入式系統(tǒng)設(shè)計師第5章《安全性基礎(chǔ)知識》考試知識點分值分布及試題如下：

第5章 安全性基礎(chǔ)知識

一、分值分布

二、試題示例

1.計算機系統(tǒng)安全概述

Kerberos系統(tǒng)中可通過在報文中加入（）來防止重放攻擊。

A.會話密鑰

B.時間戳

C.用戶ID

D.私有密鑰

答案：B

解析：重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個目的主機已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。

Kerberos系統(tǒng)采用的是時間戳方案來防止重放攻擊，這種方案中，發(fā)送的數(shù)據(jù)包是帶時間戳的，服務(wù)器可以根據(jù)時間戳來判斷是否為重放包，以此防止重放攻擊。

2.信息安全基礎(chǔ)

DES是（）算法。

A.公開密鑰加密

B.共享密鑰加密

C.數(shù)字簽名

D.認(rèn)證

答案：B

解析：對于非對稱加密又稱為公開密鑰加密，而共享密鑰加密指對稱加密。常見的對稱加密算法有：DES，三重DES、RC-5、IDEA、AES，因此本題選擇B選項。

3. 計算機病毒的特征不包括（）。

A.傳染性

B.觸發(fā)性

C.隱蔽性

D.自毀性

答案：D

解析：計算機病毒具有隱蔽性、傳染性、潛伏性、觸發(fā)性和破壞性等特點。因此本題選擇D選項，自毀性不屬于計算機病毒的特征。