最专业的一站式软考复习平台

最难真题榜

2026年信息安全工程师最难真题榜

更新日期：2026年02月03日

TOP 1-20	TOP 21-40	TOP 41-60

100% 252人已做

第61题	2022年下半年信息安全工程师上午试卷综合知识

按照网络安全测评的实施方式，测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术信息系统等级保护安全..

91% 180人已做

第59题	2022年下半年信息安全工程师上午试卷综合知识

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。一般将..

90% 1080人已做

第16题	2019年上半年信息安全工程师上午试卷综合知识

认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中，不正确的是（）。

81% 3402人已做

第42题	2017年上半年信息安全工程师上午试卷综合知识

下面关于跨站攻击描述不正确的是（）。

80% 630人已做

第41题	2020年下半年信息安全工程师上午试卷综合知识

蠕虫是一类可以独立运行、并能将自身的个包含了所有功能的版本传播到其他计算机上的程序。网络蠕虫可以分为：漏洞利用类蠕虫、口令破解类蠕虫、电子邮件类蜢虫、..

79% 3762人已做

第37题	2017年上半年信息安全工程师上午试卷综合知识

有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）。

77% 180人已做

第50题	2022年下半年信息安全工程师上午试卷综合知识

网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中，错误的是()。

75% 1494人已做

第53题	2018年上半年信息安全工程师上午试卷综合知识

分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（）模式（..

74% 252人已做

第37题	2021年下半年信息安全工程师上午试卷综合知识

以下有关网站攻击防护及安全监测技术的说法，错误的是()。

73% 684人已做

第28题	2020年下半年信息安全工程师上午试卷综合知识

SMTP是-种提供可靠有效的电子邮件传输的协议，采用客户服务器的工作方式，在传输使用TCP协议进行传输。SMTP发送协议中，传送报文文本的指令是(28) 。

73% 198人已做

第31题	2021年下半年信息安全工程师上午试卷综合知识

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类，对文件读写进行..

73% 2106人已做

第35题	2018年上半年信息安全工程师上午试卷综合知识

在DES加密算法中,子密钥的长度和加密分组的长度分别是（）。

73% 3582人已做

第46题	2017年上半年信息安全工程师上午试卷综合知识

计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。

73% 144人已做

第66题	2022年下半年信息安全工程师上午试卷综合知识

多数数据库系统有公开的默认账号和默认密码，系统密码有些就存储在操作系统中的普通文本文件中，如:Oracle数据库的内部密码就存储在()文件中。

72% 3438人已做

第2题	2017年上半年信息安全工程师上午试卷综合知识

《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问..

72% 234人已做

第42题	2021年下半年信息安全工程师上午试卷综合知识

蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向。密罐为了实现一台计算机绑定多个IP地址，可以使用()协议来实现。

72% 3330人已做

第43题	2017年上半年信息安全工程师上午试卷综合知识

以下不属于信息安全风险评估中需要识别的对象是（）。

72% 3312人已做

第67题	2017年上半年信息安全工程师上午试卷综合知识

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。

72% 3132人已做

第70题	2017年上半年信息安全工程师上午试卷综合知识

强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（..

71% 3654人已做

第10题	2017年上半年信息安全工程师上午试卷综合知识

信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测..

示例说明：

综合知识

案例

论文

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5