希赛网2025下半年信息安全工程师第一期模考活动已结束，现将2025下半年信息安全工程师第一期模考试卷（案例分析）分享给大家。模考试卷PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2025下半年信息安全工程师第一期模考试卷（案例分析）部分试题如下：

4、

入侵检测（IntrusionDetectionSystem，IDS）是从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素，并可对威胁做出相应的处理。

问题内容：

【问题1】（6分）

入侵检测系统常用的两种检测技术是异常检测和误用检测，请简述两种检测技术的原理。

【问题2】（2分）

异常检测依赖于（1）。误用检测依赖于（2）。

【问题3】（3分）

列举常见的三种入侵检测系统的体系结构。

【问题4】（4分）

简述入侵检测系统部署过程。

7、

阅读下列说明，回答问题1至问题4，将解答填入对应的答题栏内。（15分）

【说明】

某金融机构采用AES算法对用户交易数据进行加密存储，密钥长度为256位。该机构同时使用RSA算法进行密钥分发，其中公钥(e=65537,n=323)，私钥(d=17,n=323)。近期，安全审计发现某批加密数据疑似被泄露，需进行密码学分析。

问题内容：

【问题1】（3分）

AES算法属于哪种加密类型（对称/非对称）？256位密钥长度的AES算法的分组长度是多少？与DES算法相比，AES的主要优势是什么？

【问题2】（4分）

根据RSA算法参数，计算n的两个素数因子p和q，并验证φ(n)的值（φ为欧拉函数）。

【问题3】（4分）

若使用该机构的RSA公钥对明文M=123进行加密，计算密文C的值；再使用私钥对密文C解密，验证是否能还原出明文M。（要求写出计算过程）

【问题4】（4分）

该机构计划将部分数据的加密算法从AES-256更换为SM4算法。简述SM4算法的基本特点，并说明其与AES算法在应用场景上的异同。

8、

【说明】

SQL注入是Web应用常见漏洞，攻击者通过在输入框注入SQL语句，非法获取或篡改数据库数据。某电商网站的用户登录页面存在SQL注入漏洞，登录验证代码如下：

sql="SELECT*FROMusersWHEREusername='"+username+"'ANDpassword='"+password+"'";

问题内容：

【问题1】（6分）

攻击者输入用户名'OR'1'='1，密码任意，可直接登录成功。请解释该注入语句的原理。

【问题2】（9分）

列举三种防范SQL注入的有效措施，并说明原理。