2025-08-062025下半年软考信息安全工程师备考已开始，现将2025下半年信息安全工程师入学摸底测试卷分享给大家，方便大家制定后期的学习计划。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

篇幅有限，2025下半年信息安全工程师入学摸底测试卷部分题目如下：

1、国家密码管理局发布的《无线局域网产品须使用的系列密码算法》，其中规定密钥协商算法应使用的是（  ）。

A、PKI

B、DSA

C、CPK

D、ECDH

2、用户编写了一个文本文件a.txt，想将该文件名称改为txt.a，下列命令（  ）可以实现。

A、cd a.txt txt.a 

B、echo a.txt > txt.a 

C、rm a.txt txt.a 

D、cat a.txt > txt.a

3、等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是（  ）。

A、应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限，并登记备案

B、外部人员离场后应及时清除其所有的访问权限

C、获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息

D、获得系统访问授权的外部人员，离场后可保留远程访问权限

4、密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（  ）。

A、保密性

B、完整性

C、可用性

D、不可抵赖性

5、在安全评估过程中，采取（  ）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

A、问卷调查

B、人员访谈

C、渗透测试

D、手工检查

6、网络安全控制技术指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。以下不属于网络安全控制技术的是（  ）。

A、VPN技术

B、容灾与备份技术

C、入侵检测技术

D、信息认证技术

7、恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、 僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（  ）。

A、Trojan.Bank

B、Macro.Melissa

C、Worm.Blaster.g

D、Trojan.huigezi.a

8、身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中，不属于身份认证协议的是（  ）。

A、IPSec 协议

B、S/Key 口令协议

C、X.509 协议

D、Kerberos 协议