2025-08-062025下半年軟考信息安全工程師備考已開始，現將2025下半年信息安全工程師入學摸底測試卷分享給大家，方便大家制定后期的學習計劃。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

篇幅有限，2025下半年信息安全工程師入學摸底測試卷部分題目如下：

1、國家密碼管理局發布的《無線局域網產品須使用的系列密碼算法》，其中規定密鑰協商算法應使用的是（  ）。

A、PKI

B、DSA

C、CPK

D、ECDH

2、用戶編寫了一個文本文件a.txt，想將該文件名稱改為txt.a，下列命令（  ）可以實現。

A、cd a.txt txt.a 

B、echo a.txt > txt.a 

C、rm a.txt txt.a 

D、cat a.txt > txt.a

3、等級保護2.0強化了對外部人員的管理要求，包括外部人員的訪問權限、保密協議的管理要求，以下表述中，錯誤的是（  ）。

A、應確保在外部人員接入網絡訪問系統前先提出書面申請，批準后由專人開設賬號、分配權限，并登記備案

B、外部人員離場后應及時清除其所有的訪問權限

C、獲得系統訪問授權的外部人員應簽署保密協議，不得進行非授權操作，不得復制和泄露任何敏感信息

D、獲得系統訪問授權的外部人員，離場后可保留遠程訪問權限

4、密碼學的基本安全目標主要包括：保密性、完整性、可用性和不可抵賴性。其中確保信息僅被合法用戶訪問，而不被泄露給非授權的用戶、實體或過程，或供其利用的特性是指（  ）。

A、保密性

B、完整性

C、可用性

D、不可抵賴性

5、在安全評估過程中，采?。?nbsp; ）手段，可以模擬黑客入侵過程，檢測系統安全脆弱性。

A、問卷調查

B、人員訪談

C、滲透測試

D、手工檢查

6、網絡安全控制技術指致力于解決諸多如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段。以下不屬于網絡安全控制技術的是（  ）。

A、VPN技術

B、容災與備份技術

C、入侵檢測技術

D、信息認證技術

7、惡意代碼是指為達到惡意目的而專門設計的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、 僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（  ）。

A、Trojan.Bank

B、Macro.Melissa

C、Worm.Blaster.g

D、Trojan.huigezi.a

8、身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。下列各種協議中，不屬于身份認證協議的是（  ）。

A、IPSec 協議

B、S/Key 口令協議

C、X.509 協議

D、Kerberos 協議