2025年秋招：信息安全工程师笔试真题及答案.docVIP

2025年秋招：信息安全工程师笔试真题及答案

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法是对称加密算法？（）

A.RSA

B.DSA

C.AES

D.ECC

答案：C

2.信息安全中的“保密性”主要是指（）。

A.数据不被未授权访问

B.数据的完整性

C.数据的可用性

D.数据的不可否认性

答案：A

3.在网络安全中，防火墙主要用于（）。

A.检测入侵

B.防止病毒传播

C.控制网络访问

D.加密数据

答案：C

4.以下哪个是常见的网络漏洞扫描工具？（）

A.Wireshark

B.Nessus

C.Putty

D.Git

答案：B

5.信息安全风险评估的主要目的不包括（）。

A.识别风险

B.评估风险的影响

C.消除所有风险

D.确定风险的优先级

答案：C

6.数字签名主要用于（）。

A.加密数据

B.验证消息来源和完整性

C.隐藏消息内容

D.加速数据传输

答案：B

7.以下哪种攻击属于社会工程学攻击？（）

A.SQL注入攻击

B.暴力破解密码

C.伪装成客服获取用户信息

D.DDoS攻击

答案：C

8.在信息安全管理体系中，ISO27001标准主要关注（）。

A.网络安全技术

B.信息安全管理的最佳实践

C.软件开发安全

D.物理安全

答案：B

9.以下哪个协议用于安全的远程登录？（）

A.Telnet

B.SSH

C.FTP

D.HTTP

答案：B

10.信息安全中的“访问控制”不包括（）。

A.身份认证

B.授权

C.审计

D.数据加密

答案：D

二、多项选择题（每题2分，共10题）

1.以下哪些是信息安全的基本属性？（）

A.保密性

B.完整性

C.可用性

D.可扩展性

E.不可否认性

答案：ABCE

2.网络安全威胁包括以下哪些类型？（）

A.病毒

B.蠕虫

C.木马

D.逻辑炸弹

E.自然灾害

答案：ABCD

3.以下哪些措施可以提高操作系统的安全性？（）

A.及时更新补丁

B.禁用不必要的服务

C.强化密码策略

D.开放所有端口

E.使用弱密码

答案：ABC

4.数字证书包含以下哪些信息？（）

A.公钥

B.私钥

C.证书所有者信息

D.证书颁发机构信息

E.加密算法信息

答案：ACDE

5.在进行信息安全风险评估时，需要考虑的因素有（）。

A.资产价值

B.威胁可能性

C.脆弱性

D.安全措施

E.人员素质

答案：ABCD

6.以下哪些是常见的网络攻击手段？（）

A.中间人攻击

B.端口扫描

C.缓冲区溢出攻击

D.跨站脚本攻击

E.物理攻击

答案：ABCD

7.信息安全管理体系的建立包括以下哪些步骤？（）

A.规划

B.实施

C.检查

D.改进

E.忽略

答案：ABCD

8.以下哪些是移动设备面临的安全威胁？（）

A.恶意软件

B.数据泄露

C.丢失或被盗

D.网络攻击

E.硬件故障

答案：ABCD

9.防火墙的类型有（）。

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.代理防火墙

E.无类型防火墙

答案：ABCD

10.以下哪些属于安全编码的原则？（）

A.输入验证

B.输出编码

C.避免硬编码密码

D.最小权限原则

E.随意使用外部资源

答案：ABCD

三、判断题（每题2分，共10题）

1.只要安装了杀毒软件，计算机就绝对安全。（）

答案：错误

2.对称加密算法比非对称加密算法的加密速度快。（）

答案：正确

3.所有的网络攻击都是有恶意的。（）

答案：错误

4.信息安全只关注网络环境中的数据安全。（）

答案：错误

5.防火墙可以完全阻止内部网络的安全威胁。（）

答案：错误

6.数字签名和加密是同一个概念。（）

答案：错误

7.弱密码不会对信息安全造成威胁。（）

答案：错误

8.信息安全风险是可以