2025软考信息安全工程师真题

2025软考信息安全工程师真题（中级）

第一题

【描述】
在数字化时代…，OSI定义了八类安全机制，分别是加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。

1. 保密性可以使用可以使用哪种安全机制实现？

2. 不可否认性可以使用那种安全机制？

3. “进不来”、“拿不走”、“看不懂”、“改不了”、“跑不了”，请问“进不来”可以使用哪种设备？

4. 上述设备分为网络型、web应用型、数据库型、主机型，请问Linux提供的iptables可以实现以上分类的哪些类型？

5. iptables路由转发功能（四选二）A.echo 1 > /proc/sys/net/ipv4/ip_forward

6. 1. 要实现“改不了”，可使用哪种安全机制？

6. 2. 上述机制核心密码算法是什么？

6. 3. Linux中，如果要实现MD5算法的命令是什么？

7. 4A架构中，“拿不走”是哪个？

8. 如果从攻击者角度建模，以下模型选哪个？

A.PDRR

B.PPDR

C.CSF

D.ATT&CK

第二题

【描述】
wireshark流量图…

1. NTA、SIEM、Firewall、IDS、Honeypot，问这个流量包是从哪个设备中捕获的？

2. 请写出过滤语法？

ip.addr==192.168.133.130

3. 受害者主机IP是多少？

4. 该漏洞的网页文件路径？

5. 攻击者执行的命令是什么？

6. 1.（网页漏洞源代码示意图）漏洞类型是什么？

6. 2.操作系统的类型是Windows还是Linux？

7. 请写出iptables过滤攻击者IP的命令？

iptables -I FORWARD -s 192.168.133.1 -d 192.168.133.130 -p tcp –dport 80 -J DROP

第三题

【描述】
APP

1. APK安装包是什么类型文件？

2. app文件夹：META-INF、res、AndroidMaifest.xml、classes.dex、resources.arsc

2. 1. 数字签名信息在哪个文件或文件夹？

2. 2. 字节码在哪个文件或文件夹？

2. 3. 权限、组件、调试配置在哪个文件或文件夹？

3. 1. 权限声明关键字？

3. 2. 权限保护等级？

3. 3. 四种等级哪一种和文件的保护等级被认为不安全？

3. 4. 使用了那些组件？

3. 5. 哪个组件易受界面劫持攻击？

第四题

【描述】
Windows安全子系统由三部分组成，分别是SRM、SAM、LSASS。（架构图）

1. 负责用户交互登录，然后启动登录进程的组件是哪个？

2. 用于存储本地安全账户，强制执行本地存储策略是哪个？

3. 查看账户信息命令？

4. 访问控制表？行和列？

5. SAM文件属性的客体访问控制表？

6. 安全日志、应用程序日志、系统日志的三种日志的文件名称？

7. 打开事件查看器的命令？

8. 登录失败的ID是多少？

A. 4625

B. 4624

C. 4634

D. 4637

第五题

【描述】
SSH

1. 口令和密钥认证。SSH为实现免密认证，采用哪种密钥体制？

公钥密码体制（非对称密码体制）

2. 为了实现它，需要生成密钥对，生成的命令是什么？

ssh-keygen -t rsa -f ./id_rsa -N ‘’（-t 指定加密算法 -f 指定输出文件 -N 密钥对密码为空）

3. 哪个文件需要上传到SSH服务器端？

A.id_rsa

b.id_rsa.pub √

c.known_hosts

4. SSH端口是什么？

5. 当前目录为/etc/ssh#，对应的配置文件是什么？

/etc/ssh/sshd_config

6. 安全配置值

A.Password Authentication:no（禁止密码登录）

B.PermitRootLogin:no（禁止root登录）

C.PubKeyAuthentication:yes（允许公钥登录）

7. 定期检查服务端authorized_keys文件，避免未授权的公钥被添加，那么该文件权限是多少？（数字表示）