2025年安防生产行业技能考试-注册信息安全专业人员考试近5年真题集锦（频考类试题）带答案.docx

（图片大小可自由调整）

2025年安防生产行业技能考试-注册信息安全专业人员考试近5年真题集锦（频考类试题）带答案

第I卷

一.参考题库(共80题)

1.小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项（）

A、第一个观点，背景建立的目的只是为了明确信息安全风险管理的范围和对象

B、第二个观点，背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准

C、第三个观点，背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字

D、第四个观点，背景建立的阶段性成果中不包括有风险管理计划书

2.灾难发生时，系统和数据必须恢复到的（）为恢复点目标。

A、时间要求

B、时间点要求

C、数据状态

D、运行状态

3.以下哪项可最大程度地保证消息真实性？（）

A、哈希摘要根据要发送的消息计算得出

B、哈希摘要使用发送者私钥进行加密

C、哈希摘要和消息使用密钥进行加密

D、发送者获取接受者公钥，并通过认证颁发机构来验证其数字认证的真实性

4.在审核一个财务系统的时候，IS审计师怀疑发生了一个事故（攻击）。审计师首先应该做什么？（）

A、要求关闭系统以保留证据

B、向管理者报告事故

C、要求立即暂停可疑的账户

D、立即调查事故的来源和性质

5.PDCA循环又叫戴明环，是管理学常用的一种模型。关于PDCA四个字母，下面理解错误的是（）。

A、P是Plan，指分析问题、发现问题、确定方针、目标和活动计划

B、D是Do，指实施、具体运作，实现计划中的内容

C、C是Check，指检查、总结执行计划的结果，明确效果，找出问题

D、D是Aim，指瞄准问题，抓住安全事件的核心，确定责任

6.BS7799这个标准是由下面哪个机构研发出来的？（）

A、美国标准协会

B、英国标准协会

C、中国标准协会

D、国际标准协会

7.审计师在审计员工离职控制，以下哪项在审查中最重要（）。

A、公司全体员工被通知离职员工的离职

B、离职员工的所有登录帐号被冻结

C、从支付薪水文件中删除离职员工相关信息

D、提供给离职员工的公司财产已经被归还

8.下列哪项是基于系统的输入、输出和文件的数目和复杂性测量信息系统的大小？（）

A、功能点（FP）

B、计划评价与审查技术（PERT）

C、快速应用开发（RAD）

D、关键路径方法（CPM）

9.组织将报废许多笔记本电脑，下列哪项数据清理方法最有效（）。

A、在所有硬盘上运行低水平的数据擦除程序

B、删除全部数据文件目录

C、格式全部硬盘

D、物理破坏硬盘

10.关于EDI下列说法哪个最正确（）。

A、EDI对内部控制或外部控制没有影响

B、EDI减少内部控制

C、EDI加强内部控制

D、EDI对内部控制没有影响

11.令牌（Tokens），智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则？（）

A、多因素鉴别原则

B、双因素鉴别原则

C、强制性鉴别原则

D、自主性鉴别原则

12.下面哪一种关于安全的说法是不对的？（）

A、加密技术的安全性不应大于使用该技术的人的安全性

B、任何电子邮件程序的安全性不应大于实施加密的计算机的安全性

C、加密算法的安全性与密钥的安全性一致

D、每个电子邮件消