2026上半年軟考中級軟件評測師第7章《安全性基礎知識》考試知識點分值分布及試題如下：

第7章 安全性基礎知識

一、分值分布

二、試題示例

2.安全防護策略

安全防護策略是對抗攻擊的主要手段，以下不屬于安全防護策略的是（ ）。

A：生產日志

B：入侵檢測

C：隔開（離）防護

D：漏洞掃描

答案：A

解析：

安全防護策略：是軟件系統對抗攻擊的主要手段。

安全日志：記錄非法用戶的登錄名稱、操作時間及內容等信息。便于發現問題并提出解決措施。

入侵檢測：從系統內部和各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊。

隔開（離）防護：是將系統中的安全部分與非安全部分進行隔開的措施。隔開網閘：實現內網和外網的物理隔開；防火墻：實現內網和外網的邏輯隔開

漏洞掃描：對軟件系統及網絡系統進行與安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。

選項A，描述錯誤

3.數據安全策略

以下不屬于數據庫安全測試的是（ ）。

A：敏感數據是否加密存儲

B：數據是否完整

C：數據值是否正確

D：數據是否可備份和恢復

答案：C

解析：

選項A屬于保密性中數據加密正確性；選項B屬于完整性；選項D是保證數據安全的一種安全策略。

數據值的準確性不屬于數據庫安全性測試的內容。

4.防火墻

通常將防火墻分為內網、外網和DMZ三個區域，按照受保護程度從低到高的排列次序為 （ ）。

A：內網、外網和DMZ

B：外網、DMZ和內網

C：DMZ、內網和外網

D：內網、DMZ和外網

答案：B

解析：

防火墻按照受保護程度從低到高應為：外網、DMZ、內網。