2025年秋招：信息安全工程师笔试题目及答案.docVIP

2025年秋招：信息安全工程师笔试题目及答案

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密？

A.RSAB.AESC.MD5D.SHA-1

2.防火墙工作在OSI模型的哪一层？

A.物理层B.网络层C.应用层D.数据链路层

3.信息安全的核心不包括以下哪一项？

A.保密性B.完整性C.可用性D.共享性

4.以下哪个是常见的端口扫描工具？

A.NmapB.SnortC.WiresharkD.Nessus

5.防止SQL注入攻击的有效方法是？

A.过滤特殊字符B.对用户输入进行验证和过滤

C.加密数据D.限制数据库访问

6.数字证书的作用是？

A.验证用户身份B.加密数据C.存储用户信息D.传输文件

7.以下哪种不属于恶意软件？

A.病毒B.防火墙C.木马D.蠕虫

8.密码强度不取决于以下哪个因素？

A.长度B.字符种类C.生日D.复杂性

9.入侵检测系统的英文缩写是？

A.IDSB.IPSC.VPND.SSL

10.数据备份的主要目的是确保数据的？

A.保密性B.完整性C.可用性D.安全性

二、多项选择题（每题2分，共10题）

1.信息安全面临的威胁包括（）

A.网络攻击B.内部人员违规C.自然灾害D.数据泄露

2.以下属于身份认证方式的有（）

A.用户名/密码B.指纹识别C.面部识别D.数字证书

3.网络安全技术包括（）

A.防火墙技术B.入侵检测技术C.加密技术D.漏洞扫描技术

4.常见的数据库安全措施有（）

A.用户认证B.访问控制C.数据加密D.备份恢复

5.以下哪些是安全协议（）

A.SSL/TLSB.HTTPC.FTPD.SSH

6.数据加密可以应用在哪些方面（）

A.网络传输B.数据存储C.用户认证D.访问控制

7.防止网络钓鱼的方法有（）

A.不随意点击可疑链接B.核实网站真实性

C.使用安全软件D.定期修改密码

8.恶意软件的传播途径有（）

A.网络下载B.移动存储设备C.电子邮件D.系统漏洞

9.信息安全策略包括（）

A.访问控制策略B.数据备份策略C.人员安全策略D.应急响应策略

10.以下哪些属于安全审计的内容（）

A.用户登录记录B.系统操作记录C.网络流量记录D.数据库变更记录

三、判断题（每题2分，共10题）

1.信息安全就是保护计算机硬件不受损坏。（）

2.对称加密算法加密和解密使用相同的密钥。（）

3.防火墙可以完全防止网络攻击。（）

4.弱口令不会对信息安全造成威胁。（）

5.入侵检测系统只能检测外部攻击。（）

6.数字签名可以保证数据的完整性和不可抵赖性。（）

7.所有的网络流量都是安全的。（）

8.定期更新系统补丁有助于提高信息安全。（）

9.数据加密后就一定不会被破解。（）

10.信息安全管理体系可有可无。（）

四、简答题（每题5分，共4题）

1.简述信息安全的三个基本要素及其含义。

答：保密性，确保信息不被未授权披露；完整性，保证信息未经授权不被篡改；可用性，保证信息在需要时能正常使用。

2.简述防火墙的主要功能。

答：控制网络流量进出，根据规则允许或阻止数据包通过，保护内部网络免受外部非法访问，限制网络攻击，隔离不同安全级别的网络区域。

3.简述如何预防密码被盗。

答：设置强密码，包含多种字符且长度足够；不随意在不可信网站输入密码；定期更换密码；开启多因素认证；注意防范钓鱼攻击。

4.简述数据备份的重要性。

答：数据备份可在数据丢失、损坏或被删除时进行恢复，保障业务连续性，防止因意外事件导致数据永久丢失，确保数据可用性和完整性。

五、讨论题（每题5分，共4题）

1.讨论当前信息安全面临的最大挑战及应对策略。

答：最大挑战如日益复杂的网络攻击手段、内部人员安全意识不足等。应对策略包括加强员工安全培训，提升安全意识；采用先进安全技术，如AI辅助的入侵检测等；建立完善应急响应机制。

2.谈谈对零信任架构的理解及其在信息安全中的应用。

答：零信任架构基于“默认不信任，始终验证”理念。应用上，打破传统网络边界信任，对任何试图访问资源的用户、设备和应用都进行严格身份验