2025年秋招：信息安全工程师真题及答案.docVIP

2025年秋招：信息安全工程师真题及答案

一、单项选择题（每题2分，共10题）

1.信息安全的核心不包括以下哪项？

A.保密性B.完整性C.可用性D.易用性

2.以下哪种加密算法属于对称加密？

A.RSAB.AESC.MD5D.SHA-1

3.防火墙工作在OSI模型的哪一层？

A.物理层B.网络层C.应用层D.数据链路层

4.防止SQL注入攻击的有效方法是？

A.对用户输入进行过滤和验证

B.使用动态SQL语句

C.增加数据库管理员权限

D.定期更换数据库密码

5.数字证书的作用是？

A.证明用户身份B.加密数据

C.提高网络速度D.检测网络攻击

6.以下哪种技术用于检测网络中的异常行为？

A.IDSB.VPNC.DNSD.DHCP

7.信息安全风险评估的第一步是？

A.识别资产B.评估威胁

C.确定脆弱性D.计算风险

8.口令破解的常见方法不包括？

A.暴力破解B.字典攻击

C.社会工程学攻击D.加密攻击

9.以下哪个是常见的网络端口扫描工具？

A.NmapB.SnifferC.WiresharkD.Telnet

10.数据备份的主要目的是？

A.提高数据访问速度

B.防止数据丢失

C.减少存储成本

D.优化数据结构

二、多项选择题（每题2分，共10题）

1.信息安全的基本要素包括（）

A.保密性B.完整性C.可用性D.可控性E.不可否认性

2.以下属于网络攻击手段的有（）

A.病毒攻击B.木马攻击C.DDoS攻击D.SQL注入攻击E.钓鱼攻击

3.常见的身份认证方式有（）

A.用户名/密码认证B.数字证书认证

C.生物识别认证D.令牌认证E.短信验证码认证

4.加密技术分为（）

A.对称加密B.非对称加密C.哈希加密

D.量子加密E.混合加密

5.防火墙的主要功能包括（）

A.访问控制B.防止病毒入侵

C.地址转换D.流量监控E.入侵检测

6.以下哪些是数据完整性的保护措施（）

A.数字签名B.消息认证码

C.数据加密D.数据备份E.数据校验和

7.网络安全漏洞的分类包括（）

A.操作系统漏洞B.应用程序漏洞

C.数据库漏洞D.网络设备漏洞E.人员漏洞

8.安全审计的作用有（）

A.检测安全事件B.发现系统漏洞

C.追踪用户行为D.评估安全策略E.提高系统性能

9.数据脱敏的方法有（）

A.替换B.掩码C.加密D.抑制E.偏移

10.以下属于信息安全管理体系标准的有（）

A.ISO27001B.COBITC.NISTSP800D.ITILE.GDPR

三、判断题（每题2分，共10题）

1.信息安全就是保护网络中的硬件设备不受损坏。（）

2.对称加密算法加密和解密速度比非对称加密算法快。（）

3.只要安装了杀毒软件，计算机就不会受到病毒攻击。（）

4.防火墙可以完全防止外部网络的攻击。（）

5.数字签名可以保证数据的保密性。（）

6.弱口令不会对信息安全造成威胁。（）

7.安全漏洞一旦发现就必须立即修复。（）

8.数据备份只能在本地进行。（）

9.网络钓鱼攻击主要是通过伪装成合法网站来获取用户信息。（）

10.信息安全风险评估是一次性的工作。（）

四、简答题（每题5分，共4题）

1.简述信息安全的重要性。

答：信息安全关乎个人隐私、企业商业机密和国家关键信息等。能防止信息泄露、篡改和破坏，保障业务正常运行，维护社会稳定和国家安全，避免经济损失与声誉损害。

2.简述对称加密和非对称加密的优缺点。

答：对称加密优点是加密解密速度快、效率高；缺点是密钥管理困难、安全性依赖密钥。非对称加密优点是密钥管理方便、可实现数字签名；缺点是加密解密速度慢、效率低。

3.如何预防SQL注入攻击？

答：对用户输入进行严格过滤和验证，使用参数化查询或预编译语句，避免直接拼接用户输入到SQL语句中，对数据库权限进行最小化设置。

4.简述数字证书的工作原理。

答：用户向认证机构（CA）申请数字证书，CA验证用户身份后，用自己的私钥对用户公钥等信息签名生成证书。其他方收到证书后，用CA公钥验证签名，从而确认用户身份及公钥的合法性。

五、