软考信息安全工程师2021

2021 软考信息安全工程师真题精讲：代码逻辑中的解题“降维打击” 文 / 拿着键盘考试的软考人

软考信息安全工程师的备考，往往陷入两个极端：要么是死记硬背法律法规，要么是疯狂刷题却不求甚解。特别是对于 2021 年的真题，很多考生觉得“题干长、陷阱多、下午题难写”。

作为一名具备编程思维的备考者，我认为解题的本质是“模式识别”，而得分的技巧在于“逻辑闭环”。与其背诵枯燥的“三库四门”或“网络安全模型”，不如将这些考题翻译成代码逻辑。

如果在考场上，你能把题目读作一段 Python 代码的执行流程，那么所谓的“陷阱”不过是代码中的 Bug，所谓的“填空”不过是补全函数参数。

以下我精选了 2021 年软考信息安全工程师的高频典型真题，通过代码视角复盘解题思路，带你体验一种“降维打击”式的得分技巧。

第一关：上午题——网络协议与加密逻辑的“逆向工程” 【真题场景重现】 题目大致考查的是 IPSec 协议簇中 AH 与 ESP 的区别，或者 SSL/TLS 握手过程。这类题目通常会给出一个流程图，问某一步骤使用了什么密钥，或者某个协议头提供了什么服务。

【个人观点与解题思路】 很多考生在这里丢分，是因为试图在大脑中死记硬背流程图。 解题技巧： 把它看作一个 状态机。协议的交互过程就是对象状态的变化。只要搞清楚“谁持有公钥”、“谁持有私钥”、“谁是 Server 谁是 Client”，代码逻辑会自动告诉你答案。

【代码演示：SSL 握手逻辑复现】

class SSLHandshake: def init(self): self.client_random = "C_Random" self.server_random = "S_Random" self.pre_master_secret = "PMS"

def step_1_client_hello(self):
    # 对应考点：客户端发送 ClientHello，包含支持的加密套件和随机数
    print(f"发送 ClientHello ->携带 Random: {self.client_random}")

def step_2_server_hello_and_cert(self):
    # 对应考点：服务端响应，发送证书和随机数
    print(f"发送 ServerHello ->携带 Random: {self.server_random}")
    # 关键考点：服务端发送 Certificate，包含公钥
    
def step_3_key_exchange(self):
    # 对应考点：客户端使用服务端公钥加密 Pre-Master Secret 发送
    # 这里的得分点：只有服务端有私钥能解密 PMS
    encrypted_pms = encrypt(self.pre_master_secret, server_public_key)
    print(f"发送 {encrypted_pms}")

def step_4_generate_master_secret(self):
    # 对应考点：生成 Master Secret 的公式 (必考)
    # Master_Secret = PRF(PMS, "master secret", Client_Random + Server_Random)
    ms = prf(self.pre_master_secret, "master secret", self.client_random + self.server_random)
    print(f"双方生成 Master Secret: {ms}")
    return ms

解题技巧点拨：

题目如果问“使用什么密钥加密 PMS？” -> 代码里看 step_3：server_public_key

题目如果问“Master Secret 由谁生成？” -> 代码里看 step_4：双方各自生成

【得分策略】：遇到流程题，不要只看图，要在草稿纸上写出 变量 的流向。凡是涉及 “公钥加密” 的，必然是为了 “保密”（单向）；凡是涉及 “私钥签名” 的，必然是为了 “认证/不可抵赖”。

第二关：下午题——SQL 注入漏洞分析的“白盒审计” 【真题场景重现】 2021 年下午题案例二，通常给出一段 PHP 或伪代码，要求考生分析是否存在 SQL 注入漏洞，指出漏洞行号，并写出修复方案。*

【个人观点与解题思路】 这是最容易拿分也最容易丢分的题。 解题技巧： 寻找 字符串拼接 符号（如 PHP 中的 . 或 Python 中的 + / f-string）。一旦发现 SQL 语句中直接拼接了外部输入变量（如 $_GET['id']），那么 100% 存在注入漏洞。不要去思考能不能注入，题目让你找，它就一定存在。

【代码演示：漏洞挖掘与修复对比】

模拟 2021 真题中的业务逻辑：用户登录验证

import sqlite3

def vulnerable_login(user_input_id): conn = sqlite3.connect("test.db") cursor = conn.cursor()

# --- 错误代码区 (真题考点) ---
# 题目代码通常长这样：
sql = f"SELECT * FROM users WHERE id = {user_input_id}" 

# 个人观点分析：
# 1. 没有单引号包裹 -> 可以直接注入数字型 SQL (e.g., 1 OR 1=1)
# 2. 直接字符串拼接 -> 代码注入

print(f"[漏洞代码] 执行语句: {sql}")
cursor.execute(sql) # 危险！直接执行
return cursor.fetchall()

def secure_login(user_input_id): conn = sqlite3.connect("test.db") cursor = conn.cursor()

# --- 修复代码区 (标准答案) ---
# 使用参数化查询
sql = "SELECT * FROM users WHERE id = ?"

# 个人观点分析：
# 数据库引擎会将 user_input_id 视为纯数据，而不是 SQL 命令
# 无论输入 "1 OR 1=1" 还是什么，都会被当做字符串去匹配 ID

print(f"[安全代码] 执行参数化查询")
cursor.execute(sql, (user_input_id,)) # 这是得分点：使用元组传参
return cursor.fetchall()

测试用例

payload = "1 UNION SELECT * FROM admin" # 典型的攻击 Payload vulnerable_login(payload) 【得分策略】：

找符号：圈出题目代码中所有的 $变量 或 变量。 看拼接：如果 SQL 语句是 "where id=" .$id，直接判死刑。 写答案：修复方案只有两种标准写法——预编译（参数化查询） 或 严格的输入过滤（addslashes/mysqli_real_escape_string，但首选前者）。 第三关：下午题——访问控制的“权限矩阵计算” 【真题场景重现】 题目给出一张复杂的“主体-客体-权限”表，或者一段 RBAC（基于角色）的伪代码，要求补充缺失的权限检查逻辑。*

【个人观点与解题思路】 这其实是在考查你阅读复杂 if-else 嵌套的能力。 解题技巧： 将自然语言描述的规则转化为 布尔运算。如果题目说“只有部门经理且文件密级低于等于其密级时才可读”，这翻译过来就是：if (role == Manager AND clearance >= file.level)。

【代码演示：RBAC 模型的逻辑补全】

假设 2021 真题背景：企业文档管理系统

class User: def init(self, name, roles): self.name = name self.roles = set(roles) # 用户拥有的角色

class Permission: def init(self, role, resource, action): self.role = role # 哪个角色 self.resource = resource # 哪个资源 self.action = action # 读/写/删

模拟数据库

all_permissions = [ Permission("Admin", "report.txt", "write"), Permission("Auditor", "report.txt", "read"), Permission("User", "public.txt", "read") ]

def check_access(user, target_resource, required_action): """ 对应考点：实现访问控制检查函数 (填空题) """ # 个人观点：最清晰的写法是“存在性检查” # 遍历用户拥有的角色，看是否有任何一个角色允许该操作

for user_role in user.roles:
    # 逻辑核心：匹配角色 && 匹配资源 && 匹配操作
    if any(p.role == user_role and 
           p.resource == target_resource and 
           p.action == required_action 
           for p in all_permissions):
        
        print(f"允许: {user.name} ({user_role}) 对 {target_resource} 执行 {required_action}")
        return True
        
print(f"拒绝: 权限不足")
return False

测试

alice = User("Alice", ["Auditor"]) check_access(alice, "report.txt", "read") # True check_access(alice, "report.txt", "write") # False 【得分策略】： 下午题的填空往往是补全 check_access 函数。记住三个要点：

循环遍历角色：for role in user.roles。 逻辑与：必须同时满足角色匹配、资源匹配、操作匹配。 返回值：成功返回 True/1，失败返回 False/0。不要纠结太复杂的性能优化，逻辑对即可得分。 结语：从“做题家”到“代码审计员” 回顾 2021 年软考信息安全工程师的真题，我发现最成功的考生往往不是背诵能力最强的，而是逻辑最清晰的。

当你面对题目时，试着跳出考生的身份，假设自己是一名 安全代码审计员。

看到 SQL 查询，你要想到 execute 的参数； 看到 IPSec，你要想到数据包的 封装 过程； 看到 RBAC，你要想到 Set 和 List 的包含关系。 代码就是最好的解题思路，逻辑就是最强的得分技巧。 希望这份“代码视角”的真题精讲，能让你在下次面对枯燥的题目时，脑海中出现清晰的逻辑流，稳稳拿下那 75 分。