2025年秋招：信息安全工程师笔试题及答案.docVIP

2025年秋招：信息安全工程师笔试题及答案

单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密？

A.RSAB.AESC.MD5

2.防火墙主要工作在OSI模型的哪一层？

A.物理层B.网络层C.应用层

3.以下哪个是常见的网络攻击行为？

A.数据备份B.端口扫描C.系统更新

4.信息安全的核心不包括？

A.保密性B.完整性C.可用性D.可读性

5.数字证书的作用是？

A.加密文件B.验证身份C.查杀病毒

6.以下哪种技术用于防止SQL注入？

A.输入验证B.防火墙C.入侵检测

7.拒绝服务攻击的目的是？

A.窃取数据B.破坏系统C.使目标系统无法正常服务

8.安全漏洞的危害不包括？

A.系统性能下降B.数据泄露C.提升系统功能

9.以下哪种不属于身份认证方式？

A.密码B.指纹C.邮件

10.加密技术的主要目的是？

A.提高系统性能B.保护数据安全C.加快数据传输

多项选择题（每题2分，共10题）

1.以下属于信息安全防护技术的有（）

A.防火墙B.入侵检测系统C.加密技术D.数据备份

2.网络攻击的常见类型包括（）

A.病毒攻击B.木马攻击C.DDoS攻击D.暴力破解

3.信息安全的主要目标有（）

A.保密性B.完整性C.可用性D.可控性

4.以下哪些是常见的密码破解方法（）

A.字典攻击B.暴力破解C.社会工程学攻击D.中间人攻击

5.数据加密可以应用在哪些方面（）

A.网络通信B.数据存储C.用户认证D.系统登录

6.访问控制技术包括（）

A.强制访问控制B.自主访问控制C.基于角色的访问控制D.基于身份的访问控制

7.下列属于安全审计工具的有（）

A.SnortB.WiresharkC.NagiosD.ArcSight

8.安全漏洞产生的原因可能有（）

A.软件设计缺陷B.配置错误C.人员疏忽D.硬件故障

9.以下哪些协议涉及信息安全（）

A.SSL/TLSB.SSHC.HTTPD.FTP

10.安全管理制度包括（）

A.人员安全管理B.物理安全管理C.网络安全管理D.数据安全管理

判断题（每题2分，共10题）

1.对称加密算法加密和解密使用相同的密钥。（）

2.防火墙可以完全防止网络攻击。（）

3.所有的安全漏洞都可以通过打补丁修复。（）

4.数字签名可以保证数据的保密性。（）

5.入侵检测系统只能检测外部攻击。（）

6.弱密码不会对信息安全造成威胁。（）

7.数据加密可以防止数据在传输过程中被篡改。（）

8.应用程序的安全只与开发语言有关。（）

9.安全审计有助于发现系统中的异常行为。（）

10.多因素认证比单因素认证更安全。（）

简答题（每题5分，共4题）

1.简述信息安全中保密性、完整性、可用性的含义。

-保密性指确保信息不被未授权的人访问。完整性指保证信息在存储和传输过程中没有被篡改。可用性指信息系统在需要时能够正常提供服务。

2.简述防火墙的主要功能。

-控制网络流量的进出，根据规则允许或阻止特定的IP、端口、协议等。保护内部网络免受外部非法访问，防止外部攻击进入内部网络。

3.简述防止SQL注入攻击的方法。

-对用户输入进行严格验证和过滤，防止恶意SQL语句输入。使用参数化查询，将数据与代码分离，避免直接拼接SQL语句。

4.简述数字签名的原理。

-发送方用自己的私钥对数据的哈希值进行加密得到数字签名。接收方用发送方的公钥解密数字签名，再对数据生成哈希值对比，验证数据来源和完整性。

讨论题（每题5分，共4题）

1.讨论当前信息安全面临的主要挑战及应对策略。

-挑战有网络攻击手段不断更新、物联网设备安全隐患多等。策略包括加强安全技术研发，如加密、检测技术；提升人员安全意识培训；完善安全管理制度和法规。

2.讨论信息安全技术在云计算环境中的应用和面临的问题。

-应用有加密保障数据存储安全、访问控制管理用户权限。问题包括数据所有权和控制权分离带来的数据安全担忧，云服务提供商安全措施的可靠性等。

3.讨论如何提高企业员工的信息安全意识。

-开展定期安全培训，讲