針對信息安全工程師歷年真題哪里有？信息安全工程師歷年真題在哪下載的問題，希賽網(wǎng)將2020-2021年軟考信息安全工程師真題PDF版進(jìn)行了匯總，考生可在本文文首本文資料處或文末的資料下載欄目下載。

附：軟考信息安全工程師真題示例

基礎(chǔ)知識（綜合知識）：

1、我國的國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB 17859）》將計算機信息系統(tǒng)安全保護(hù)等級分為五級，規(guī)定從（）開始要求提供審計安全機制。

A.第一級

B.第二級

C.第四級

D.第三級

2、《信息安全技術(shù) 信息安全風(fēng)險評估方法（GB/T 20984-2022）》給出了一種基于表現(xiàn)形式的威脅分類方法。其中數(shù)據(jù)外泄屬于（）。

A.越權(quán)或濫用

B.網(wǎng)絡(luò)流量不可控

C.軟硬件故障

D.隱私保護(hù)不當(dāng)

試題答案：B

3、計算機病毒通常附加在正常軟件或文檔中，一旦觸發(fā)執(zhí)行，就會潛入受害用戶的計算機。以下計算機病毒以Word文檔為隱蔽載體是（）。

A.熊貓病毒

B. NIMDA病毒

C. Melissa

D.求職信病毒

4、Kerberos是一個網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強身份認(rèn)證。一個Kerberos系統(tǒng)涉及四個基本實體：Kerberos客戶機、AS、TGS和應(yīng)用服務(wù)器,通常（）統(tǒng)稱為KDC。

A. AS和TGS

B.客戶機、AS和TGS

C. TGS和應(yīng)用服務(wù)器

D.客戶機和AS

5、網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)強化了可信計算技術(shù)使用的要求，各級增加了“可信驗證”控制點。其中（）要求對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證。

A.第三級

B.第四級

C.第一級

D.第二級

應(yīng)用技術(shù)（案例分析）：

閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類，即：①認(rèn)證服務(wù)；②訪問控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計服務(wù)；⑦可用性服務(wù)。

請問以下各種安全威脅或者安全攻擊可以采用對應(yīng)的哪些安全服務(wù)來解決或者緩解。請直接用上述編號①~⑦作答。

問題內(nèi)容：

【問題1】(2分)

針對跨站偽造請求攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題2】(2分)

針對口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題3】(2分)

針對Smurf攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題4】(2分)

針對簽名偽造攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題5】(2分)

針對攻擊進(jìn)行追蹤溯源時，可以采用哪些安全服務(wù)？

【問題6】(2 分)

如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來進(jìn)行解決或者緩解？