针对信息安全工程师历年真题哪里有？信息安全工程师历年真题在哪下载的问题，希赛网将2020-2021年软考信息安全工程师真题PDF版进行了汇总，考生可在本文文首本文资料处或文末的资料下载栏目下载。

附：软考信息安全工程师真题示例

基础知识（综合知识）：

1、我国的国家标准《计算机信息系统安全保护等级划分准则（GB 17859）》将计算机信息系统安全保护等级分为五级，规定从（）开始要求提供审计安全机制。

A.第一级

B.第二级

C.第四级

D.第三级

2、《信息安全技术 信息安全风险评估方法（GB/T 20984-2022）》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于（）。

A.越权或滥用

B.网络流量不可控

C.软硬件故障

D.隐私保护不当

试题答案：B

3、计算机病毒通常附加在正常软件或文档中，一旦触发执行，就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是（）。

A.熊猫病毒

B. NIMDA病毒

C. Melissa

D.求职信病毒

4、Kerberos是一个网络认证协议，其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体：Kerberos客户机、AS、TGS和应用服务器,通常（）统称为KDC。

A. AS和TGS

B.客户机、AS和TGS

C. TGS和应用服务器

D.客户机和AS

5、网络安全等级保护2.0标准强化了可信计算技术使用的要求，各级增加了“可信验证”控制点。其中（）要求对设备的系统引导程序、系统程序等进行可信验证。

A.第三级

B.第四级

C.第一级

D.第二级

应用技术（案例分析）：

阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】

ISO安全体系结构包含的安全服务有七大类，即：①认证服务；②访问控制服务；③数据保密性服务；④数据完整性服务；⑤抗否认性服务；⑥审计服务；⑦可用性服务。

请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号①~⑦作答。

问题内容：

【问题1】(2分)

针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解？

【问题2】(2分)

针对口令明文传输漏洞攻击可以采用哪些安全服务来解决或者缓解？

【问题3】(2分)

针对Smurf攻击可以采用哪些安全服务来解决或者缓解？

【问题4】(2分)

针对签名伪造攻击可以采用哪些安全服务来解决或者缓解？

【问题5】(2分)

针对攻击进行追踪溯源时，可以采用哪些安全服务？

【问题6】(2 分)

如果下载的软件被植入木马，可以采用哪些安全服务来进行解决或者缓解？