希賽網2025下半年信息安全工程師第一期模考活動已結束，現將2025下半年信息安全工程師第一期模考試卷（案例分析）分享給大家。模考試卷PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師第一期模考試卷（案例分析）部分試題如下：

4、

入侵檢測（IntrusionDetectionSystem，IDS）是從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素，并可對威脅做出相應的處理。

問題內容：

【問題1】（6分）

入侵檢測系統常用的兩種檢測技術是異常檢測和誤用檢測，請簡述兩種檢測技術的原理。

【問題2】（2分）

異常檢測依賴于（1）。誤用檢測依賴于（2）。

【問題3】（3分）

列舉常見的三種入侵檢測系統的體系結構。

【問題4】（4分）

簡述入侵檢測系統部署過程。

7、

閱讀下列說明，回答問題1至問題4，將解答填入對應的答題欄內。（15分）

【說明】

某金融機構采用AES算法對用戶交易數據進行加密存儲，密鑰長度為256位。該機構同時使用RSA算法進行密鑰分發，其中公鑰(e=65537,n=323)，私鑰(d=17,n=323)。近期，安全審計發現某批加密數據疑似被泄露，需進行密碼學分析。

問題內容：

【問題1】（3分）

AES算法屬于哪種加密類型（對稱/非對稱）？256位密鑰長度的AES算法的分組長度是多少？與DES算法相比，AES的主要優勢是什么？

【問題2】（4分）

根據RSA算法參數，計算n的兩個素數因子p和q，并驗證φ(n)的值（φ為歐拉函數）。

【問題3】（4分）

若使用該機構的RSA公鑰對明文M=123進行加密，計算密文C的值；再使用私鑰對密文C解密，驗證是否能還原出明文M。（要求寫出計算過程）

【問題4】（4分）

該機構計劃將部分數據的加密算法從AES-256更換為SM4算法。簡述SM4算法的基本特點，并說明其與AES算法在應用場景上的異同。

8、

【說明】

SQL注入是Web應用常見漏洞，攻擊者通過在輸入框注入SQL語句，非法獲取或篡改數據庫數據。某電商網站的用戶登錄頁面存在SQL注入漏洞，登錄驗證代碼如下：

sql="SELECT*FROMusersWHEREusername='"+username+"'ANDpassword='"+password+"'";

問題內容：

【問題1】（6分）

攻擊者輸入用戶名'OR'1'='1，密碼任意，可直接登錄成功。請解釋該注入語句的原理。

【問題2】（9分）

列舉三種防范SQL注入的有效措施，并說明原理。