2025年职业技能信息安全测试员理论知识-理论知识参考题库含答案解析.docx

2025年职业技能信息安全测试员理论知识-理论知识参考题库含答案解析

一、单选题（共35题）

1.

在信息安全领域中，以下哪种攻击方式主要利用大量伪造的请求占用目标系统资源，导致合法用户无法访问？

【选项】

A.SQL注入攻击

B.中间人攻击

C.DDoS攻击

D.钓鱼攻击

【参考答案】C

【解析】DDoS（分布式拒绝服务）攻击通过操控多个被感染的设备向目标同时发送海量请求，耗尽目标带宽或系统资源，使其无法响应正常请求。A选项SQL注入针对数据库漏洞，B选项中间人攻击侧重于窃听或篡改通信，D选项钓鱼攻击通过伪装骗取用户敏感信息，均与资源耗尽无关。

2.

以下关于AES加密算法