2025年秋招：信息安全工程师题目及答案.docVIP

2025年秋招：信息安全工程师题目及答案

一、单项选择题（每题2分，共10题）

1.信息安全的核心不包括以下哪项？

A.保密性B.完整性C.可用性D.公开性

2.以下哪种加密算法属于对称加密？

A.RSAB.AESC.MD5D.SHA

3.防火墙工作在OSI模型的哪一层？

A.物理层B.网络层C.应用层D.传输层

4.常见的网络攻击手段“SQL注入”主要针对的是？

A.数据库B.操作系统C.网络设备D.防火墙

5.数字签名的主要作用不包括？

A.防抵赖B.认证C.加密D.完整性验证

6.以下哪种技术用于检测网络中的异常行为？

A.IDSB.VPNC.DNSD.FTP

7.信息安全管理体系的英文缩写是？

A.ISOB.ISMSC.ITILD.COBIT

8.以下哪个不属于密码学的基本概念？

A.密钥B.密文C.明文D.脚本

9.防止数据被篡改主要依靠信息安全的哪一特性？

A.保密性B.完整性C.可用性D.可控性

10.以下哪种认证方式安全性最高？

A.用户名/密码B.指纹识别C.短信验证码D.令牌

二、多项选择题（每题2分，共10题）

1.信息安全的主要威胁包括（）

A.人为失误B.恶意攻击C.自然灾害D.软件漏洞

2.以下属于网络安全防护技术的有（）

A.防火墙B.入侵检测C.加密技术D.访问控制

3.对称加密算法的优点有（）

A.加密速度快B.效率高C.密钥管理简单D.安全性高

4.数据备份的策略有（）

A.完全备份B.增量备份C.差异备份D.定时备份

5.网络攻击的常见类型有（）

A.拒绝服务攻击B.端口扫描C.密码破解D.中间人攻击

6.以下哪些属于身份认证技术（）

A.口令认证B.数字证书认证C.生物识别认证D.基于角色的认证

7.信息安全管理体系包含的内容有（）

A.安全策略B.人员安全C.物理与环境安全D.通信与操作管理

8.非对称加密算法可用于（）

A.数字签名B.密钥交换C.数据加密D.消息摘要

9.网络安全漏洞的来源有（）

A.软件设计缺陷B.配置不当C.安全策略不完善D.网络协议漏洞

10.数据加密可以应用在哪些方面（）

A.网络传输B.数据存储C.用户认证D.访问控制

三、判断题（每题2分，共10题）

1.信息安全就是确保信息不被泄露。（）

2.对称加密和非对称加密不能一起使用。（）

3.防火墙可以完全防止网络攻击。（）

4.数字签名可以保证信息的保密性。（）

5.入侵检测系统只能检测外部攻击。（）

6.信息安全管理体系不需要持续改进。（）

7.所有的网络协议都是安全的。（）

8.数据备份可以防止数据丢失。（）

9.口令认证是最安全的认证方式。（）

10.网络安全漏洞一旦发现就无法修复。（）

四、简答题（每题5分，共4题）

1.简述信息安全中保密性、完整性、可用性的含义。

-保密性：确保信息不被未授权的访问和泄露。

-完整性：保证信息在存储和传输过程中不被篡改。

-可用性：保证信息系统在需要时能正常提供服务。

2.列举三种常见的网络安全漏洞及防范措施。

-SQL注入：对用户输入进行严格过滤和验证。

-跨站脚本攻击（XSS）：对输出进行编码处理。

-弱口令：强制用户设置复杂密码并定期更换。

3.简述对称加密和非对称加密的主要区别。

-对称加密：加密和解密使用相同密钥，速度快但密钥管理难。

-非对称加密：使用一对公私钥，安全性高但速度慢，适合密钥交换和数字签名。

4.简述信息安全管理体系建立的基本步骤。

-规划与建立安全策略。

-进行风险评估。

-设计并实施安全控制措施。

-运行与监控体系。

-定期评审和改进。

五、讨论题（每题5分，共4题）

1.随着物联网的发展，信息安全面临哪些新挑战及应对策略？

-新挑战：设备安全、网络安全、数据安全等。

-应对策略：加强设备认证、加密传输、建立安全标准等。

2.如何平衡信息安全与业务发展之间的关系？

-要在保障