专业技术人员考试试题含答案.docxVIP

专业技术人员考试试题含答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪种加密算法属于非对称加密技术？

A.AES-256

B.RSA

C.DES

D.SHA-256

答案：B

2.在OSI参考模型中，负责端到端可靠数据传输的是哪一层？

A.网络层

B.传输层

C.会话层

D.表示层

答案：B

3.某企业部署了入侵检测系统（IDS），其核心功能是？

A.阻止未经授权的访问

B.实时监控网络流量并检测异常行为

C.对网络流量进行深度包过滤

D.为终端设备提供病毒查杀服务

答案：B

4.以下哪项不属于信息安全“CIA三元组”的核心要素？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可控性（Controllability）

答案：D

5.在数据库安全中，“脏读”现象主要影响数据的？

A.完整性

B.一致性

C.可用性

D.机密性

答案：B

6.以下哪种漏洞类型属于应用层安全缺陷？

A.缓冲区溢出

B.SQL注入

C.ARP欺骗

D.DNS劫持

答案：B

7.某系统采用“盐值（Salt）”增强密码存储安全性，其主要目的是？

A.防止彩虹表攻击

B.提高哈希算法的运算速度

C.减少密码的存储长度

D.支持多因素认证

答案：A

8.在IPv6地址中，“::1”表示的是？

A.广播地址

B.组播地址

C.环回地址

D.默认网关地址

答案：C

9.以下哪项是数字签名的主要作用？

A.确保数据传输的加密

B.验证数据发送者的身份及数据完整性

C.防止数据被重复使用（重放攻击）

D.实现数据的压缩与解压缩

答案：B

10.某企业网络中，管理员通过设置“访问控制列表（ACL）”限制特定IP地址的访问，这属于哪种安全策略？

A.物理安全

B.逻辑访问控制

C.数据加密

D.灾难恢复

答案：B

11.在云计算环境中，“租户隔离”的核心目标是？

A.提高计算资源的利用率

B.防止不同租户的数据和资源相互干扰

C.简化云平台的管理界面

D.降低云服务的部署成本

答案：B

12.以下哪种攻击方式利用了操作系统或应用程序的设计缺陷，通过发送特殊构造的输入数据导致程序崩溃或执行恶意代码？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.缓冲区溢出攻击

D.社会工程学攻击

答案：C

13.某单位进行风险评估时，计算风险值的公式通常为？

A.风险值=威胁×脆弱性

B.风险值=资产价值×（威胁×脆弱性）

C.风险值=资产价值×威胁

D.风险值=脆弱性×（资产价值+威胁）

答案：B

14.在无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是？

A.支持更高的传输速率

B.增强了加密算法（如使用SAE取代PSK）

C.简化了设备的连接配置

D.扩大了无线信号的覆盖范围

答案：B

15.以下哪项属于物联网（IoT）设备特有的安全风险？

A.固件漏洞难以更新

B.遭受DDoS攻击

C.用户密码强度不足

D.数据传输被窃听

答案：A

16.在区块链技术中，“共识机制”的主要作用是？

A.保证交易数据的不可篡改

B.实现节点间的快速通信

C.验证交易的合法性并达成全网一致

D.提高区块链的存储容量

答案：C

17.某企业采用“最小权限原则”配置系统权限，其核心要求是？

A.用户仅获得完成工作所需的最小权限

B.所有用户权限统一管理

C.管理员拥有最高权限

D.定期更换用户密码

答案：A

18.以下哪种数据备份方式恢复时间最短？

A.完全备份

B.增量备份

C.差异备份

D.快照备份

答案：D

19.在网络安全等级保护（等保2.0）中，第三级信息系统的安全保护要求强调？

A.自主保护

B.系统审计

C.安全标记

D.结构化保护

答案：C

20.以下哪项不属于社会工程学攻击的常见手段？

A.钓鱼邮件

B.电话诈骗获取密码

C.利用系统漏洞植入木马

D.伪装成维修人员窃取设备

答案：C

二、多项选择