2026上半年軟考中級(jí)數(shù)據(jù)庫系統(tǒng)工程師第4章《信息安全》考試知識(shí)點(diǎn)分值分布及試題如下：

第4章 信息安全

一、分值分布

二、試題示例

1.網(wǎng)絡(luò)攻擊

攻擊者通過發(fā)送一個(gè)目的主機(jī)已經(jīng)接收過的報(bào)文來達(dá)到攻擊目的，這種攻擊方式屬于（ ）攻擊。

A.重放

B.拒絕服務(wù)

C.數(shù)據(jù)截獲

D.數(shù)據(jù)流分析

答案：A

解析：重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。重放攻擊可以由發(fā)起者進(jìn)行，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。

2.系統(tǒng)安全分級(jí)

以下不屬于物理安全的是（ ）。

A.對(duì)機(jī)房中放置的計(jì)算機(jī)硬件進(jìn)行保護(hù)

B.攻擊監(jiān)視器的閃光、聲音、無線電或其他信號(hào)來檢測(cè)通信與計(jì)算

C.利用物理系統(tǒng)接口的弱點(diǎn)來滲透系統(tǒng)

D.通過偵聽網(wǎng)絡(luò)數(shù)據(jù)報(bào)文來獲取用戶數(shù)據(jù)

答案：D

解析：物理安全是指通過物理手段保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)等硬件設(shè)施免受未經(jīng)授權(quán)的訪問、破壞、盜竊或環(huán)境災(zāi)害（如火災(zāi)、水災(zāi)）的影響。其核心目標(biāo)是保障硬件的完整性和可用性，防止物理層面的攻擊或意外損壞。

3.計(jì)算機(jī)病毒與木馬

（ ）并不能減少和防范計(jì)算機(jī)病毒。

A.安裝、升級(jí)殺毒軟件

B.下載安裝系統(tǒng)補(bǔ)丁

C.定期備份數(shù)據(jù)文件

D.避免U盤交叉使

答案：C

解析：C選項(xiàng)并不能減少或者防范計(jì)算機(jī)病毒。