软考专题 · 软件架构安全（选择题 22 + 案例答题套路 + 安全架构模拟题 + 论文提纲）

发表于2026-05-13|更新于2026-05-13|软考

|浏览量:

安全是系统架构设计师三段全覆盖的考点：综合知识每年 4-6 道选择题（对称/非对称加密、国密、数字签名与证书、Kerberos/OAuth/JWT、防火墙/IDS/IPS/WAF、SQL 注入/XSS/CSRF、DDoS、等保 2.0）；案例分析中频出”安全架构分析“ 25 分大题（STRIDE 威胁识别 + 纵深防御 + 加密方案 + 等保合规）；论文也是常年高频主题（论信息系统安全架构设计 / 论网络安全等级保护 / 论数据安全治理）。这篇把高频选择题（带 ✅ 答案 + 解析）、案例答题套路、1 道完整模拟案例题（25 分）、论文万能提纲打包在一起。内容来自开源仓库 PeterGuy326/senior-software-architect-review。回到软考导览页看完整专题清单。

一、必背：核心理论

安全三性 + 两性（CIA + 真实性 / 不可否认性）

属性	含义	典型保障手段
机密性 Confidentiality	信息不被未授权方知悉	加密（TLS / AES）、访问控制、脱敏
完整性 Integrity	信息不被未授权篡改、可检测篡改	哈希、HMAC、数字签名
可用性 Availability	授权用户需要时能正常访问	冗余、限流、DDoS 清洗、容灾
真实性 Authenticity	实体身份真实可信	认证、数字证书、MFA
不可否认性 Non-repudiation	行为不可抵赖	数字签名、审计日志、时间戳

口诀：CIA 是铁三角，软考选择题问”信息安全三要素”答 机密性 / 完整性 / 可用性；数字签名同时提供完整性 + 不可否认性，但不提供机密性（签名不加密原文）。

STRIDE 威胁建模（六类威胁 ↔ 安全属性）

威胁	含义	破坏的安全属性	典型对策
S poofing 仿冒	冒充他人身份	真实性	认证、MFA、数字证书
T ampering 篡改	非法修改数据/代码	完整性	数字签名、HMAC、TLS
R epudiation 否认	抵赖曾做过的操作	不可否认性	数字签名、审计日志、时间戳
I nformation Disclosure 信息泄露	敏感信息被泄露	机密性	加密、脱敏、访问控制、DLP
D enial of Service 拒绝服务	使服务不可用	可用性	限流、WAF、DDoS 清洗、冗余
E levation of Privilege 权限提升	越权获得更高权限	授权	最小权限、RBAC/ABAC、沙箱

易错提醒：SQL 注入、XSS 这些是攻击/技术手段，不是 STRIDE 分类；STRIDE 的 6 个字母是威胁类别。案例题让你”用 STRIDE 分析”时，先按 6 类列威胁场景，再每类给对策。

密码学：对称 vs 非对称 vs 摘要

类型	特点	代表算法	国密	主要用途
对称加密	加解密同一把密钥；快；密钥分发是难题	DES（已淘汰）、3DES、AES、IDEA	SM1（分组，硬件实现）、SM4（分组，公开）、SM7（轻量，IC 卡）	大数据量加密、TDE、会话内容加密
非对称加密	公钥加密私钥解密（或反之）；慢；解决密钥分发	RSA、ECC、DH/ECDH	SM2（基于 ECC）、SM9（标识密码，用身份字符串当公钥免证书）	密钥协商、数字签名、加密小数据（如对称密钥）
摘要 / 哈希	单向不可逆、定长输出、抗碰撞	MD5（已不安全）、SHA-1（已不安全）、SHA-256 / SHA-3	SM3（256 位输出）	完整性校验、口令存储（需加盐慢哈希）、数字签名前置

要点：① 对称的痛点是密钥分发——网络上明文传密钥会被截获，所以工程上”用非对称加密传对称密钥，再用对称密钥加密数据“（数字信封 / HTTPS 握手）；② SM2 性能差只用于签名和密钥协商，不用于大数据量加密——加密大数据量用 SM4；③ MD5/SHA-1 已被证明可碰撞，新系统禁用，用 SHA-256/SHA-3/SM3。

数字签名与数字信封

数字签名：发送方对消息摘要用自己的私钥加密 → 接收方用发送方公钥解密验签，并重新计算摘要比对。保证 完整性 + 不可否认性 + 身份真实性，不保证机密性。
数字信封：发送方随机生成对称会话密钥 K → 用 K 加密大数据（对称，快）→ 用接收方公钥加密 K（非对称，仅加密一小段）→ 把密文 + 被包裹的 K 一起发出。接收方用私钥解出 K，再用 K 解密数据。对称的速度 + 非对称的安全密钥分发，HTTPS、国密 SSL 都是这套。
同时要机密 + 完整 + 防抵赖：先签名后加密（签名→数字信封一起发）。

PKI / CA / 数字证书（X.509）

PKI（公钥基础设施）：管理”公钥与身份绑定”的体系，核心组件 = CA（证书颁发机构，签发/吊销证书）+ RA（注册机构，审核身份）+ 证书库 / CRL / OCSP（吊销列表 / 在线状态查询）。
数字证书（X.509 v3）：内容 = 版本、序列号、签名算法、颁发者、有效期、主体身份、主体公钥、扩展项，最后是 CA 用自己私钥对上述内容的签名。注意：证书里只有公钥，没有私钥——私钥由持有者本地严格保密（理想情况由 HSM 生成且永不导出）。
验证证书 = 用上级 CA 公钥验签，沿证书链一直验到受信任的根 CA；同时检查有效期 + 是否在 CRL/OCSP 中被吊销。
国密证书 OID 1.2.156.10197.1，金融/政务受《密码法》《商用密码管理条例》要求强制国密。

认证（Authentication）与授权（Authorization）

认证 = 你是谁：口令（弱）→ 双因素/多因素 MFA（口令 + 短信 OTP / TOTP / U-Key / 生物特征）→ 数字证书（mTLS）。
Kerberos：基于**对称密钥 + 可信第三方 KDC（AS + TGS）的网络认证协议，用票据（Ticket）**实现单点登录，引入时间戳防重放（要求时钟同步）。Windows AD 域的基础。
OAuth 2.0：授权框架（不是认证），第三方应用拿 access token 代表用户访问资源，四种授权模式（授权码 / 简化 / 密码 / 客户端凭证），授权码模式最安全。
OpenID Connect（OIDC）：在 OAuth 2.0 之上加了 ID Token（JWT 格式） 来做身份认证——“OAuth 2.0 管授权，OIDC 管认证”。
JWT（JSON Web Token）：Header.Payload.Signature 三段 Base64URL，自包含、无状态（服务端不存会话）；缺点是签发后难以主动失效（需配黑名单/短有效期 + Refresh Token），Payload 只是编码不是加密，别放敏感信息。
SSO 单点登录：一次登录访问多个系统，主流协议 SAML 2.0（企业）、CAS、OAuth 2.0 / OIDC。
授权模型：DAC（自主，资源属主授权）、MAC（强制，按安全标签，军政）、RBAC（用户→角色→权限三层映射，支持角色继承 + 最小权限，企业主流）、ABAC（基于属性——用户/资源/环境/操作属性动态策略决策，最灵活，常和 RBAC 混用）。

网络安全防护

设备/技术	工作层次 / 原理	关键点
包过滤防火墙	网络层，按五元组（源/目的 IP、端口、协议）匹配 ACL	快、无状态，不看应用内容
状态检测防火墙	维护连接状态表，只放行属于已建立会话的包	主流，比纯包过滤安全
应用代理防火墙	应用层，代理收发并深度检查报文	安全性最高、性能最差
IDS 入侵检测系统	旁路部署，只检测告警不阻断	误报多；分误用检测（特征库）/ 异常检测（行为基线）
IPS 入侵防御系统	串联在链路上，检测到攻击直接阻断	“IDS + 主动防御”；要防误杀
WAF Web 应用防火墙	应用层，专防 SQL 注入/XSS/CSRF/CC	可硬件/软件/云 WAF
DMZ 非军事区	防火墙隔离出的中间网段，放对外服务（Web、邮件、DNS）	内网与公网间的”缓冲带”，DMZ 被攻破不直达内网
VPN	在公网上建加密隧道	IPSec VPN（网络层，站点到站点）、SSL/TLS VPN（传输层，远程接入浏览器即用）

常见 Web 攻击与防护（OWASP 高频）

攻击	原理	主要防护
SQL 注入	把恶意 SQL 拼进查询	参数化查询 / 预编译语句（首选）、ORM、最小权限账号、输入校验、WAF
XSS 跨站脚本	注入脚本在他人浏览器执行（存储型/反射型/DOM 型）	输出编码/转义、CSP（内容安全策略）、HttpOnly Cookie、输入过滤
CSRF 跨站请求伪造	借用户已登录身份发伪造请求	CSRF Token、SameSite Cookie、校验 Referer/Origin、关键操作二次确认
越权（IDOR / 垂直越权）	访问/操作了不该访问的对象或功能	每个接口做对象级 + 功能级权限校验，别只靠前端隐藏
文件上传漏洞	上传木马/脚本被执行	白名单校验后缀+MIME+文件头、重命名、存非 Web 目录或独立域、杀毒
DDoS / CC	海量请求耗尽资源	流量清洗、CDN 吸流、限流、黑白名单、WAF 七层防护、弹性扩容

等级保护 2.0（GB/T 22239-2019）

五级（按受侵害后果对国家/社会/公民的影响）：① 自主保护级 ② 指导保护级 ③ 监督保护级（一般政企/金融业务系统多为三级）④ 强制保护级 ⑤ 专控保护级。
五个步骤：定级 → 备案 → 建设整改（差距评估）→ 等级测评 → 监督检查。三级及以上需公安机关审核备案、每年测评一次。
“一个中心、三重防护”：安全管理中心 + 安全计算环境 / 安全区域边界 / 安全通信网络 三重防护；技术要求含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心 5 个层面，管理要求含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理 5 个方面。
三级核心条款：双因素认证、最小权限 + 职责分离、安全审计（关键操作 100% 留痕且≥6 个月）、入侵防范（NIDS+HIDS+漏扫）、数据完整性/保密性（传输 + 存储加密）、剩余信息保护、个人信息保护。四级在此基础上加严（三因素、强制国密、RPO=0、7×24 SOC、审计保留≥1 年等）。

零信任（Zero Trust）

核心理念：“永不信任，持续验证”（Never Trust, Always Verify）——不再假设”内网即可信”，每一次访问都基于身份 + 设备 + 上下文 + 风险评分动态鉴权并最小授权。
三大支柱：SDP（软件定义边界，应用对未授权终端”隐身”）+ IAM（统一身份，身份即新边界）+ 微隔离（东西向流量也要授权）。方法论参考 NIST SP 800-207。
与传统边界安全对比：传统是”边界一破全网沦陷”，零信任是”单点失陷不扩散”。

安全设计原则（教材必背）

最小权限（Least Privilege）：只给完成工作所需的最小权限。
纵深防御（Defense in Depth）：多层防线，不依赖单一控制点。
默认拒绝（Fail-safe Defaults / Deny by Default）：默认不允许，显式授权才放行。
职责分离（Separation of Duties）：关键操作拆给多人，防内鬼/防误操作。
安全失效（Fail Secure）：组件出错时进入安全状态（如门禁断电默认锁死/或按消防要求默认打开，取决于威胁模型）。
另外还有：经济性机制（设计尽量简单）、完全仲裁（每次访问都检查）、开放设计（安全不依赖算法保密，靠密钥）、心理可接受性（安全措施别太难用）。

区分提示：软考”安全”在不同位置侧重点不同——综合知识里的”安全”侧重信息安全技术细节（加密算法分类、协议、攻击防护、等保条款）；质量属性（ISO/IEC 25010）里的”安全性（Security）“侧重架构层面的战术（认证、授权、加密、审计/不可抵赖、攻击检测、暴露面最小化、入侵恢复）和敏感点/权衡点分析（如”加密 ↔ 性能”是典型权衡点）。案例题问”安全性的实现战术”按 25010 答；问”用什么算法/协议/等保几级”按信息安全技术答。

二、高频选择题（22 题，✅ 为正确选项）

1. 信息安全的 CIA 三要素是指：

✅ A. 机密性 / 完整性 / 可用性　B. 认证 / 授权 / 审计　C. 机密性 / 一致性 / 可用性　D. 认证 / 完整性 / 不可否认性

Confidentiality + Integrity + Availability，信息安全铁三角，也是等保测评的核心维度。

2. STRIDE 威胁模型中字母 R 对应的威胁及其破坏的安全属性是：

A. Replay，破坏完整性　✅ B. Repudiation（否认），破坏不可否认性　C. Reconnaissance，破坏机密性　D. Recovery，破坏可用性

STRIDE = Spoofing/Tampering/Repudiation/Information disclosure/DoS/Elevation of privilege，分别对应真实性/完整性/不可否认性/机密性/可用性/授权。

3. 下列全部属于对称加密算法的一组是：

A. RSA、ECC、SM2　✅ B. AES、3DES、SM4　C. SHA-256、MD5、SM3　D. AES、RSA、SM3

对称：AES/DES/3DES/IDEA/SM1/SM4/SM7；非对称：RSA/ECC/DH/SM2/SM9；摘要：MD5/SHA/SM3。

4. 关于对称加密与非对称加密，下列说法错误的是：

A. 对称加密速度快，适合大数据量　B. 非对称加密解决了对称加密的密钥分发难题　C. 工程上常用非对称加密来传递对称会话密钥　✅ D. 非对称加密速度更快，应优先用于加密所有数据

非对称加密慢，通常只用于密钥协商、数字签名、加密小数据；大数据量仍用对称加密（数字信封模式）。

5. 国密算法中 SM2、SM3、SM4 的类型分别是：

A. 对称 / 哈希 / 非对称　✅ B. 非对称（基于 ECC）/ 哈希 / 对称分组　C. 哈希 / 对称 / 非对称　D. 非对称 / 对称 / 哈希

SM2 椭圆曲线公钥密码、SM3 杂凑（256 位）、SM4 分组密码；另有 SM1（硬件分组）、SM7（IC 卡轻量）、SM9（标识密码）。

6. 下列关于国密算法应用场景的说法错误的是：

A. SM2 用于数字签名与密钥协商　B. SM3 用于消息摘要与完整性校验　C. SM4 用于数据加密与数据库 TDE　✅ D. SM2 性能高，适合直接加密大文件

SM2 非对称、性能差，只用于签名/密钥交换；大数据量加密用 SM4 对称算法。

7. 数字签名能够提供的安全属性是：

A. 仅机密性　✅ B. 完整性 + 不可否认性 + 身份真实性　C. 仅可用性　D. 机密性 + 可用性

数字签名 = 对消息摘要用私钥加密；它不加密原文，故不提供机密性。要同时保密 + 完整 + 防抵赖需”先签名后加密（数字信封）”。

8. 数字信封技术的核心思想是：

A. 用同一把对称密钥加密数据和密钥　✅ B. 用对称密钥加密数据，再用接收方公钥加密该对称密钥　C. 用发送方私钥加密整个数据　D. 把数据压缩后用 Base64 编码

兼顾”对称的速度 + 非对称的安全密钥分发”，HTTPS/国密 SSL 握手即此模式。

9. 关于数字证书（X.509），下列说法错误的是：

A. 由 CA 用其私钥签名颁发　B. 包含主体身份信息与主体公钥　C. 验证证书需沿证书链验到受信根 CA　✅ D. 证书中包含主体的私钥以便加密

证书只含公钥，私钥由持有者严格保密；若私钥放进证书，整个公钥体系崩溃。

10. PKI 体系中负责审核申请者身份、但不直接签发证书的组件是：

A. CA　✅ B. RA（注册机构）　C. CRL　D. OCSP

RA 审核身份并把 CSR 转交 CA；CA 签发/吊销证书；CRL 是吊销列表，OCSP 是在线证书状态查询。

11. Kerberos 认证协议的特点是：

A. 基于非对称加密 + 数字证书　✅ B. 基于对称加密 + 可信第三方 KDC，用票据实现单点登录，依赖时钟同步　C. 无需任何第三方　D. 仅用于 Web 应用的 OAuth 授权

Kerberos 用 AS + TGS（合称 KDC）发放票据，引入时间戳防重放，因此要求各方时钟同步；是 Windows AD 域的认证基础。

12. 关于 OAuth 2.0 与 OpenID Connect，下列说法正确的是：

A. OAuth 2.0 是认证协议，OIDC 是授权协议　✅ B. OAuth 2.0 解决授权，OIDC 在其上扩展 ID Token 解决身份认证　C. 两者完全等价可互换　D. OIDC 不能用于单点登录

“OAuth 2.0 管授权（拿 access token 访问资源），OIDC 管认证（拿 ID Token 知道用户是谁）”。

13. 关于 JWT（JSON Web Token），下列说法错误的是：

A. 结构是 Header.Payload.Signature 三段 Base64URL　B. 是自包含、无状态的令牌，服务端可不存会话　C. 签发后难以主动失效，常配短有效期 + Refresh Token　✅ D. Payload 经过加密，可安全存放用户密码等敏感信息

JWT 的 Payload 只是 Base64 编码不是加密，任何人可解码；签名只保证不被篡改，不保证机密性，禁放敏感信息。

14. 关于 RBAC（基于角色的访问控制），下列说法正确的是：

A. 权限直接绑定到用户　B. 不支持角色继承　✅ C. 通过”用户—角色—权限”三层映射，支持角色继承与最小权限　D. 与 ABAC 互斥不能共存

RBAC 用角色作中间层简化大规模权限管理；ABAC 基于属性动态决策更灵活，二者常混合使用（RBAC 控功能、ABAC 控数据/上下文）。

15. 关于 IDS 与 IPS 的区别，下列说法正确的是：

✅ A. IDS 通常旁路部署只检测告警，IPS 串联部署可主动阻断攻击　B. IDS 能阻断攻击，IPS 只能告警　C. 二者都只能旁路部署　D. 二者功能完全相同

IDS=入侵检测（被动），IPS=入侵防御（主动阻断，需注意误杀风险）。

16. 下列关于 DMZ（非军事区）的描述正确的是：

A. DMZ 是内网中最敏感的区域，放数据库　✅ B. DMZ 是防火墙隔离出的中间区域，放对外服务（Web/邮件/DNS），作为内网与公网的缓冲带　C. DMZ 完全不设任何防护　D. DMZ 等同于 VPN 隧道

DMZ 被攻破不会直达内网，是经典的边界纵深防御设计。

17. 防御 SQL 注入最根本有效的措施是：

A. 给所有输入做长度限制　✅ B. 使用参数化查询 / 预编译语句（PreparedStatement）　C. 把数据库密码改复杂　D. 只在前端做正则校验

参数化查询让数据与 SQL 指令分离，从机制上消除注入；其余如最小权限账号、WAF、输入校验是纵深加固。

18. 关于 XSS 与 CSRF 的防护，下列搭配正确的是：

A. XSS 用 CSRF Token 防御，CSRF 用输出编码防御　✅ B. XSS 用输出编码 + CSP 防御，CSRF 用 CSRF Token + SameSite Cookie 防御　C. 两者都只能靠 WAF　D. 两者原理相同，防护手段也相同

XSS 是注入脚本被执行（输出编码 + CSP）；CSRF 是借已登录身份发伪造请求（一次性 Token + SameSite + 校验 Origin/Referer）。

19. 下列关于 HTTPS（TLS）的说法错误的是：

A. 基于 TLS/SSL，握手阶段用非对称加密协商出对称会话密钥　B. 服务端通过数字证书向客户端证明身份　C. 数据传输阶段用对称加密保证效率　✅ D. 只要用了 HTTPS 就绝对安全，无法被攻破

TLS 版本过低（如 SSLv3/TLS1.0）、证书被伪造/私钥泄露、实现漏洞（如 Heartbleed）、中间人劫持仍可能被攻破；HTTPS 是必要而非充分的安全条件。

20. 关于哈希算法的安全性，下列说法正确的是：

A. MD5 仍然是新系统的推荐选择　B. SHA-1 没有已知碰撞，可放心使用　✅ C. MD5 和 SHA-1 均已被证明存在碰撞攻击，新系统应使用 SHA-256/SHA-3/SM3　D. 哈希算法可逆，能从摘要还原原文

哈希单向不可逆；MD5/SHA-1 已不安全。口令存储还要叠加”加盐 + 慢哈希（Bcrypt/Scrypt/Argon2）”而非裸 MD5/SHA。

21. 等级保护 2.0 中，信息系统的安全保护等级共分为：

A. 3 级　B. 4 级　✅ C. 5 级　D. 6 级

五级：自主保护、指导保护、监督保护、强制保护、专控保护；定级流程为定级→备案→建设整改→等级测评→监督检查，一般政企/金融业务系统为三级，三级及以上每年测评一次。

22. 零信任架构（Zero Trust）的核心原则是：

A. 默认信任内网流量　✅ B. 永不信任，持续验证（Never Trust, Always Verify）　C. 只信任通过 VPN 接入的用户　D. 只在边界部署一道强防火墙即可

零信任不区分内外网，每次访问基于身份+设备+上下文+风险动态鉴权并最小授权；方法论可参考 NIST SP 800-207，三大支柱 SDP / IAM / 微隔离。

原文 + 解析（仓库现有 20 题，本文在此基础上扩充至 22 题）：exam-bank/21-security.md

三、案例答题套路（安全架构分析，必考题型，25 分）

这一题型一般给一段”金融核心 / 政务平台 / 医疗 HIS / 开放 API 平台”的安全架构方案，让你做威胁建模、补全纵深防御、点评加密方案、对标等保合规。配套速查：cheatsheets/case-answer-patterns.md、cheatsheets/quality-attributes.md（25010 安全性战术）；完整模拟题（含题干、参考答案、评分要点）见 past-papers/case-types/07-security-architecture.md。

答题五象限（按这个顺序铺答案，每点”一句结论 + 一句手段/参数”）

① 威胁识别   —— 用 STRIDE 六类 逐项列场景 + 对策（或：资产→威胁→脆弱性→风险 四元组）
② 身份与访问 —— 认证（口令→MFA→证书 mTLS）+ SSO（OIDC/SAML）+ 授权（RBAC 控功能 + ABAC 控数据/上下文，最小权限 + 职责分离）
③ 数据安全   —— 传输加密 TLS 1.3 / 国密 SSL；存储加密 AES-256-GCM、TDE；脱敏（按角色分级显示）；密钥管理 KMS + HSM + 轮换 90d
④ 安全审计与监控 —— 全链路日志（关键操作 100% 留痕、≥6 个月）+ 数字签名防抵赖 + SIEM/UEBA 实时告警 + SOC 应急响应
⑤ 合规       —— 等保 2.0 定级（一般三级）+ 五步流程 + 一个中心三重防护 + GDPR/PIPL/密码法 对标条款

补充一条贯穿的”纵深防御 5 层“骨架（②③可挂在里面）：

网络层：防火墙 + WAF + IPS/IDS + DDoS 清洗 + 网络分区/DMZ
主机层：HIDS + 基线加固 + 漏洞扫描（高危 24h、中危 7d）+ 镜像扫描
应用层：SSO + MFA + RBAC/ABAC + 参数化查询 + 输出编码 + CSP + CSRF Token + API 网关限流鉴权
数据层：TLS 1.3 传输 + AES-256 存储 + 字段脱敏 + DLP + KMS/HSM 密钥管理
审计层：全链路日志 + SIEM + UEBA + 100% 关键操作审计 + SOC 7×24

万能高分句

“依据 STRIDE 威胁建模，针对【登录/支付/管理后台/数据同步】链路识别出 6 类威胁，每类给出具体场景与组合对策（认证 + 签名 + 审计三层而非单点）。”
“采用纵深防御策略，从网络 / 主机 / 应用 / 数据 / 审计五层构建防护，任一层失陷不导致全局沦陷。”
“核心敏感字段（身份证 / 手机号 / 卡号）采用 AES-256-GCM 加密 + KMS 主密钥每 90 天轮换，金融场景强制 国密 SM4 + 国密 SSL，满足等保三级。”
“口令存储使用 Bcrypt/Scrypt/Argon2 + 每用户独立盐，绝不使用裸 MD5/SHA。”
“身份认证 SSO（OIDC）+ MFA（U-Key + 生物特征），授权 RBAC + ABAC 细化到菜单 / 按钮 / 字段级，遵循最小权限 + 职责分离。”
“敏感数据 加密（防存储介质泄露）+ 脱敏（防业务可见）双层——磁盘失窃无密钥不可解，业务侧只看 1101**********0123。”
“全链路操作日志 + SM2 数字签名保不可抵赖，接入 SIEM + UEBA 实时告警，100% 关键操作留痕保存 ≥ 6 个月（金融 5 年）。”

常见陷阱对照

❌	✅
把”输入校验 / 防 SQL 注入”当作 STRIDE 分类	STRIDE 是威胁类别（仿冒/篡改/否认/泄露/拒绝服务/提权），SQL 注入是攻击手段
安全方案只写”用了 HTTPS”	纵深防御 5 层都要覆盖，HTTPS 只是数据层传输加密的一小部分
用 MD5(password) 存口令	必须 Bcrypt/Scrypt/Argon2 + 加盐
对称加密的密钥直接在公网明文传	用非对称加密 / 数字信封协商对称密钥
SM2 用于加密大文件	SM2 只签名/密钥协商，大数据用 SM4
数字签名说成”保证机密性”	签名 = 完整性 + 不可否认 + 真实性，不含机密性
不提审计、不提合规	日志 + SIEM + 等保对标是监管必查项，必须写
安全方案”一刀切”	数据分级（公开/内部/敏感/绝密），不同级别不同战术
把质量属性”安全性战术”和”信息安全技术细节”混答	问战术按 ISO 25010（认证/授权/加密/审计/暴露面/恢复）；问算法协议等保按信息安全技术

四、完整模拟案例题（25 分）

⚠️ 自主命题改编：题干场景为基于公开考点改编的虚构案例（避免版权风险），技术参数贴合真实工程实践。建议严格 25 分钟限时作答，再对照参考答案。仓库这一题型共 2 道完整模拟题（① 银行核心系统等保三级 + STRIDE 建模 ② 政务系统零信任 + 国密 PKI 体系，均含完整题干、参考答案、评分要点与高分技巧），完整版见 past-papers/case-types/07-security-architecture.md。下面摘录改编自其中第 1 道。

模拟题 · 城商行新一代核心账务系统：等保三级合规与 STRIDE 威胁建模

【题干简述】 某城商行启动新一代核心账务系统改造，替代原 IBM 大型机方案，需通过等保三级测评与人民银行金融科技安全评估双重审核。账户数 2000 万、日均交易 1500 万笔、峰值 TPS 8000、年可用性 99.99%、单笔 P99 < 300ms，覆盖柜面/网银/手机银行/ATM/对公/API 开放平台 6 个渠道。架构师 Y 提交的安全架构核心决策：① 网络分区——按等保三级划分 DMZ 区 / 业务区 / 数据区 / 管理区 4 个安全域，区间用下一代防火墙（NGFW）+ WAF 隔离，关键东西向流量经 IPS 检测；② 认证体系——柜面/管理员用 U-Key 硬件证书 + 动态口令 + 人脸三因素，手机银行用短信 OTP + 设备指纹 + 生物识别两因素，API 开放平台用 OAuth 2.0 + JWT 且应用方需提交国密 SM2 证书；③ 授权——核心系统 RBAC + ABAC 混合，RBAC 控功能权限（菜单/按钮），ABAC 基于”时间/地点/金额/客户等级”4 属性动态决策；④ 数据加密——传输全链路 TLS 1.3、对外接口强制国密 SSL（SM2/SM3/SM4），存储敏感字段（身份证/手机/卡号）AES-256 + KMS 主密钥每年轮换，数据库 TDE 透明加密（国密 SM4）；⑤ 密钥管理——HSM 独立机柜部署，主密钥永不离开 HSM；⑥ 审计——全量日志接入 SIEM，关键操作 100% 留痕保存 5 年，UEBA 实时告警；⑦ 应急——SOC 7×24，重大事件 30 分钟内启动响应。Y 计划用 STRIDE 对”网银登录 + 转账”链路做系统性威胁分析。

问 1（10 分）：针对”网银登录 + 转账”链路，使用 STRIDE 模型逐项识别 6 类威胁，每类给出至少 1 个具体场景和对应防御措施（结合本架构具体落地）。
问 2（8 分）：本系统采用等保三级，简述等保三级技术要求 5 个层面的核心条款，并说明本架构在网络安全和数据安全两个维度的合规落地。
问 3（4 分）：国密 SM2 / SM3 / SM4 的用途分别是什么？给出与国际算法（RSA / SHA-256 / AES）的等价对照与性能差异。
问 4（3 分）：客户敏感数据（身份证、卡号）的”加密 + 脱敏“双层防护各自解决什么问题？为何不能只选其一？

【参考答案要点】

问 1 STRIDE 六类威胁建模：

威胁	具体场景	防御措施（本架构落地）
S 仿冒	攻击者用社工得到的客户密码登录网银冒充客户转账	多因素认证（短信 OTP + 设备指纹 + 生物识别）；设备指纹绑定，新设备首登强制风控；API 平台用国密 SM2 证书双向认证
T 篡改	中间人篡改转账报文（金额 100→100000）	全链路 TLS 1.3 + 国密 SSL；关键报文 SM2 数字签名服务端验签；数据库写入计算 HMAC-SM3 摘要，读出比对
R 否认	客户事后否认曾发起转账	全量操作日志 + SM2 签名（不可抵赖）；时间戳服务（TSA）；柜面交易录像；日志保存 5 年
I 信息泄露	DBA/运维查询客户敏感字段	字段级 AES-256 + KMS 主密钥；列权限 + 脱敏视图（DBA 看到 `1101**********0123`）；DLP 禁止敏感数据外发
D 拒绝服务	僵尸网络对登录接口发起 DDoS	运营商 DDoS 清洗（10G+）；WAF 七层 CC 防护 + 滑动窗口限流（IP+用户双维度）；登录接口 100 QPS/IP、账户级 5 次/分钟，超限熔断
E 权限提升	普通柜员通过 SQL 注入/越权获取行长权限	RBAC + ABAC 双重授权，每个 API 都做权限校验；参数白名单 + 预编译 SQL；柜员账号无 DDL/DML 权限；HIDS 实时检测异常进程

问 2 等保三级技术要求 5 个层面核心条款：① 安全物理环境——机房 7×24 视频监控、双路市电 + UPS、防火/防水/防雷；② 安全通信网络——网络分区、通信加密、通信完整性校验、拨号准入控制；③ 安全区域边界——边界防护（防火墙）、访问控制、入侵防范（IPS）、恶意代码防范；④ 安全计算环境——双因素身份鉴别、最小权限访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护；⑤ 安全管理中心——系统管理 / 审计管理 / 安全管理三权分立。
网络安全合规落地：DMZ/业务/数据/管理 4 区物理隔离（网络分区）；NGFW + WAF + IPS 三层边界防护（边界防护 + 入侵防范）；全链路国密 SSL（通信加密 + 完整性）；4 区互访经堡垒机审计（访问控制）。
数据安全合规落地：敏感字段 AES-256 + KMS（数据保密性 + 个人信息保护）；TDE + 备份加密（数据备份恢复 + 完整性）；数据销毁 7 次覆写 + 物理粉碎（剩余信息保护）；DLP + 字段脱敏（个人信息保护）。

问 3 国密对照：

国密	类型	等价国际算法	性能差异（同强度）
SM2	非对称（基于 ECC）	RSA-2048 / ECDSA-P256	比 RSA-2048 签名快 5-10 倍、密钥短（256 vs 2048 bit）；与 ECDSA-P256 相当
SM3	哈希（256 位输出）	SHA-256	性能相当（差异 < 5%），抗碰撞强度等价
SM4	对称分组（128 位块/密钥）	AES-128	性能相当（差异 < 10%），在鲲鹏/飞腾等国产 CPU 上有指令集优化

用途：SM2 用于数字签名 + 密钥协商（替代 RSA）；SM3 用于完整性校验 + 国密 HMAC（替代 SHA-256）；SM4 用于数据加密 + TDE（替代 AES）。金融行业受人民银行《金融行业 IT 标准》《商用密码管理条例》要求强制使用国密。

问 4 加密解决存储介质泄露——磁盘被盗 / 备份外泄 / DBA 直接 dump 时，密文无密钥不可解；脱敏解决正常业务下信息暴露——业务/客服/报表只需看到 1101**********0123 而非完整身份证。只选其一的不足：仅加密——业务查询时仍需解密成明文，运维和报表系统看得到原值，等保三级”个人信息最小可见”不达标；仅脱敏——脱敏只在视图/接口层处理，底层存储仍是明文，磁盘失窃即全量泄露。双层正解：底层 AES-256 加密 + KMS 密钥，应用层按角色分级脱敏（管理员看部分明文、客服看脱敏、外部接口完全脱敏）。

五、论文万能提纲（约 2500 字）

历年常见题目：论信息系统安全架构设计及其应用（高频）/ 论网络安全等级保护（等保 2.0）的实施 / 论数据安全治理 / 数据脱敏与隐私保护 / 论零信任架构在 XX 系统的应用。无论哪一道，都用下面的 4 段式提纲套，主体部分按”纵深防御 5 层 + 风险应对”展开即可。完整范文与评分维度见 past-papers/paper-topics/04-security-design.md。

摘要模板（300 字，写在正文前）

“我于 {2024} 年参与了 {政务一网通办 / 银行新一代核心 / 区域医疗 HIS} 系统的安全架构设计，担任 {安全架构师 / 系统架构师}。系统涉及 {2000 万实名用户 / 日均敏感数据访问 500 万次 / 等保三级合规要求 / 人行金科评估}。本文以该项目为例，论述软件系统安全架构的设计与落地：通过 STRIDE 威胁建模识别出 {12 类高危威胁}，按纵深防御从网络、主机、应用、数据、审计五层设计 {NGFW + WAF + HIDS + SSO/MFA + RBAC/ABAC + AES-256 + 国密 SSL + KMS/HSM + DLP + SIEM/UEBA} 组合防线，并基于最小权限、职责分离、零信任等原则细化授权与数据分级。项目最终通过 等保三级测评，全年零重大安全事件，敏感数据泄露 0 起，高危漏洞 24 小时闭环。”

四段式提纲

第一段 · 项目背景（约 400 字）

业务背景：选金融/政务/医疗/能源等高敏感行业系统，明确等保等级（三级起）、合规要求（《网络安全法》《数据安全法》《个人信息保护法》《密码法》、GDPR/PCI-DSS、行业监管如人行金科）；
规模与团队：用户量/数据量/TPS、研发 30 人 + 安全工程师 3-4 人 + 第三方测评机构；
关键质量属性：保密性、完整性、可用性、合规性、可审计性；
威胁面分析：互联网暴露面、内部员工/内鬼、第三方供应链/SDK、API 滥用——引出”为什么传统边界防御不够、必须纵深防御 + 威胁建模”。

第二段 · 核心理论（约 350 字）

CIA 三要素 + 真实性 + 不可否认性；
STRIDE 威胁建模六类（仿冒/篡改/否认/信息泄露/拒绝服务/权限提升）及对应安全属性；
纵深防御 5 层（网络/主机/应用/数据/审计）；
密码学：对称（AES/SM4）、非对称（RSA/SM2，含数字信封）、Hash（SHA-256/SM3）、数字签名、PKI/CA/X.509；
认证授权：MFA、Kerberos/OAuth 2.0/OIDC/JWT、SSO、RBAC/ABAC；
等保 2.0 五级 + 五步流程 + “一个中心三重防护”；
设计原则：最小权限、默认拒绝、职责分离、零信任。

第三段 · 实践论述（约 1600 字，分 6 个要点，⭐ 最重要）

威胁建模驱动：对核心模块（登录/支付/管理后台/数据同步）做 STRIDE 分析，列出 N 类高危威胁清单，作为后续防护设计的输入；量化”识别 12 类、定级高危 5 类”。
网络层防护：网络分区 + DMZ + NGFW + WAF（拦 SQL 注入/XSS/CC）+ IPS + DDoS 清洗 + 安全组最小开放；量化”日均拦截恶意请求 50 万次”。
主机层防护：HIDS（OSSEC/青藤）+ 基线加固（CIS Benchmark）+ 周期漏扫 + 容器镜像扫描（Trivy）+ SCA 软件成分分析；量化”高危漏洞修复 SLA 24h、中危 7d”。
应用层防护：SSO（OIDC/CAS/Keycloak）+ MFA（TOTP/U-Key/生物）+ RBAC 控功能 + ABAC 控数据/上下文 + 最小权限 + 职责分离 + 参数化查询 + 输出编码 + CSP + CSRF Token + API 网关限流鉴权；引出零信任——内网也不默认可信、每次访问重新评估。
数据层防护：传输 TLS 1.3 / 国密 SSL（对外强制）；存储 AES-256-GCM 字段加密 + 数据库 TDE（SM4）；数据分级（公开/内部/敏感/绝密），敏感字段脱敏按角色分级显示；DLP 防外发；KMS + HSM 密钥管理、主密钥永不出 HSM、业务密钥每 90 天轮换。
审计与风险应对：全链路日志 + SM2 签名防抵赖 + SIEM 集中（Splunk/ELK + 安全规则）+ UEBA 行为分析 + 100% 关键操作可追溯（≥6 个月，金融 5 年）+ SOC 7×24 + 定期红蓝对抗/渗透测试；风险：①内鬼数据导出→双人审批（4-eye）+ DLP；②第三方 SDK 漏洞→SCA + 供应链清单；③API 滥用→API 行为分析 + 异常告警。

第四段 · 成效与展望（约 250 字）

项目结果：通过等保三级测评 / 人行金科评估；全年零重大安全事件；敏感数据泄露 0 起；高危漏洞 24h 闭环；渗透测试无高危遗留。
经验教训：① 安全是系统工程不是补丁工程；② 合规驱动 + 实战验证缺一不可；③ 零信任要从架构层落地而非加几道认证；④ 数据要分级治理，不能一刀切。
未来演进：零信任 SASE、机密计算 TEE / 隐私计算、AIGC 安全、自动化合规（持续测评）。

加分关键词清单

类别	必写术语
理论	CIA、STRIDE、纵深防御、最小权限、职责分离、默认拒绝、零信任、等保 2.0 三级、PKI、X.509、数字签名、数字信封
技术/方法	RBAC、ABAC、SSO、MFA、Kerberos、OAuth 2.0、OIDC、JWT、TLS 1.3、AES-256-GCM、SM2/SM3/SM4、KMS、HSM、DLP、SIEM、UEBA、HIDS、WAF、IPS、SCA
量化	等保三级 / AES-256 / 国密 SSL / 拦截 50 万次/日 / 高危漏洞 24h / 审计 100% 保留 ≥6 个月 / 0 重大事件 / 密钥轮换 90d
业界案例点缀	Google BeyondCorp 零信任、NIST SP 800-207、阿里云 SLS 安全审计、招行 KMS、政务等保测评中心、OWASP Top 10