2026上半年软考数据库系统工程师备考资料：第4章知识点分值分布及试题

2026上半年软考中级数据库系统工程师第4章《信息安全》考试知识点分值分布及试题如下：

第4章 信息安全

一、分值分布

二、试题示例

1.网络攻击

攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的，这种攻击方式属于（ ）攻击。

A.重放

B.拒绝服务

C.数据截获

D.数据流分析

答案：A

解析：重放攻击（Replay Attacks）又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者进行，也可以由拦截并重发该数据的敌方进行。

2.系统安全分级

以下不属于物理安全的是（ ）。

A.对机房中放置的计算机硬件进行保护

B.攻击监视器的闪光、声音、无线电或其他信号来检测通信与计算

C.利用物理系统接口的弱点来渗透系统

D.通过侦听网络数据报文来获取用户数据

答案：D

解析：物理安全是指通过物理手段保护计算机系统、网络设备、存储介质等硬件设施免受未经授权的访问、破坏、盗窃或环境灾害（如火灾、水灾）的影响。其核心目标是保障硬件的完整性和可用性，防止物理层面的攻击或意外损坏。

3.计算机病毒与木马

（ ）并不能减少和防范计算机病毒。

A.安装、升级杀毒软件

B.下载安装系统补丁

C.定期备份数据文件

D.避免U盘交叉使

答案：C

解析：C选项并不能减少或者防范计算机病毒。