2025年信创信息安全工程师(中级)考试练习题及答案.docxVIP

2025年信创信息安全工程师(中级)考试练习题及答案

一、单项选择题（每题2分，共30题，合计60分）

1.信创体系中，属于基础硬件层核心组件的是（）

A.数据库管理系统

B.服务器主板

C.中间件平台

D.办公软件

答案：B

解析：信创体系分层包括基础硬件（芯片、服务器、存储设备等）、基础软件（操作系统、数据库、中间件）、应用软件（办公、行业软件）。服务器主板属于基础硬件层，其他选项为基础软件或应用软件。

2.以下国产密码算法中，用于数字签名的是（）

A.SM1

B.SM2

C.SM3

D.SM4

答案：B

解析：SM2是椭圆曲线公钥密码算法，主要用于数字签名和密钥交换；SM1（分组密码）、SM4（分组密码）用于数据加密；SM3（哈希算法）用于消息摘要。

3.信创环境下，终端安全管理的核心目标是（）

A.提升终端计算性能

B.确保终端与国产化平台兼容

C.防止终端成为攻击入口

D.降低终端采购成本

答案：C

解析：信创终端安全管理的核心是通过身份认证、访问控制、漏洞修复等措施，防止终端被恶意利用，成为攻击内网或数据泄露的入口。

4.某单位部署国产操作系统后，发现部分外设驱动不兼容，最可能的原因是（）

A.操作系统未启用硬件虚拟化

B.外设厂商未提供信创适配驱动

C.操作系统内核版本过旧

D.外设接口协议不支持国产化

答案：B

解析：信创环境要求软硬件协同适配，外设驱动需经国产化认证并提供适配版本，否则可能因驱动缺失导致兼容性问题。

5.零信任架构（ZeroTrust）在信创场景中的核心原则是（）

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份与环境

C.仅开放80/443等标准端口

D.依赖传统防火墙实现防护

答案：B

解析：零信任的核心是“永不信任，始终验证”，需对每个访问请求的身份、设备状态、网络环境等进行动态验证，而非依赖静态边界。

6.以下不属于信创数据库安全增强功能的是（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.数据脱敏

D.自动扩容

答案：D

解析：自动扩容属于数据库性能优化功能，而DAC、MAC、数据脱敏是信创数据库需强化的安全功能，符合GB/T20273《信息系统安全等级保护数据库管理系统安全技术要求》。

7.国产固件（BIOS/UEFI）的安全增强措施不包括（）

A.支持硬件信任根（TRNG）

B.固件签名验证

C.禁用所有第三方扩展

D.固件漏洞热修复

答案：C

解析：国产固件需支持硬件随机数生成（TRNG）、固件签名防篡改、漏洞热修复，但禁用所有第三方扩展会影响兼容性，通常采用白名单机制管理扩展。

8.信创环境下，网络流量审计的重点是（）

A.统计网络带宽使用情况

B.检测非国产化协议流量

C.记录敏感数据传输行为

D.优化网络路由路径

答案：C

解析：信创流量审计需重点监控涉及国家秘密、商业机密等敏感数据的传输行为，符合《数据安全法》和信创合规要求。

9.以下符合信创密码应用合规要求的是（）

A.重要系统使用RSA算法进行签名

B.数据传输采用SM4算法加密

C.哈希校验使用SHA256算法

D.密钥管理使用DES算法

答案：B

解析：信创密码应用要求优先使用国密算法，SM4是国产分组密码算法，符合合规要求；RSA、SHA256、DES均为非国密算法，需替换。

10.某信创系统部署后，管理员发现日志中频繁出现“未授权访问尝试”记录，最可能的原因是（）

A.系统未启用审计功能

B.访问控制策略配置错误

C.网络带宽不足导致丢包

D.终端操作系统版本过低

答案：B

解析：未授权访问尝试通常由访问控制策略（如ACL、角色权限）配置不当引起，导致非授权用户或进程尝试访问资源。

11.信创终端的“可信启动”流程顺序正确的是（）

①验证引导程序签名

②加载操作系统内核

③初始化硬件信任根（TPM/TCM）

④验证固件完整性

A.③→④→①→②

B.④→③→①→②

C.③→①→④→②

D.①→④→③→②

答案：A

解析：可信启动流程为：初始化硬件信任根（TPM/TCM）→验证固件完整性→验证引导程序签名→加载操作系统内核。

12.以下属于信创中间件安全特性的是（）

A.支持跨平台部署

B.提供事务回滚机制

C.实现服务接口身份认证

D.优