2025年信息安全保密工程师考试试卷及答案.docxVIP

2025年信息安全保密工程师考试试卷及答案

一、单项选择题（共20题，每题1分，共20分。每题只有一个正确选项）

1.以下哪项是对称加密算法的典型特征？

A.加密和解密使用不同密钥

B.适合数字签名场景

C.加密速度快，适合大数据量处理

D.密钥管理复杂度高

2.根据《数据安全法》，关键信息基础设施运营者在数据出境时应履行的核心义务是？

A.自行评估数据出境风险后直接传输

B.通过国家网信部门组织的安全评估

C.仅需向行业主管部门备案

D.与接收方签订一般商业合同即可

3.某涉密系统采用基于角色的访问控制（RBAC），其核心依据是？

A.用户的职位或职责

B.用户的终端物理位置

C.用户的生物特征信息

D.用户的历史访问记录

4.以下哪种哈希函数被美国NIST列为安全哈希标准（SHA3）的候选算法？

A.MD5

B.SHA256

C.Keccak

D.RIPEMD160

5.电磁泄漏发射防护技术中，“红黑隔离”的核心目的是？

A.区分涉密（红区）与非涉密（黑区）设备的供电线路

B.防止涉密设备电磁信号被外部接收还原

C.隔离不同安全级别的网络物理连接

D.规范涉密场所的颜色标识管理

6.数据脱敏技术中，“泛化”方法适用于以下哪类数据？

A.身份证号（需隐藏部分数字）

B.姓名（需替换为“某先生”）

C.年龄（需将“35岁”替换为“3040岁”）

D.地址（需删除具体门牌号）

7.以下哪项是量子密钥分发（QKD）的核心优势？

A.支持超远距离无中继传输

B.基于数学复杂度保证安全性

C.利用量子不可克隆定理实现无条件安全

D.密钥生成速度远超传统加密算法

8.根据《涉密信息系统分级保护技术要求》，秘密级系统的身份鉴别应至少采用？

A.单因素认证（如静态密码）

B.双因素认证（如密码+USBKey）

C.生物特征认证（如指纹）

D.动态令牌认证

9.漏洞扫描工具Nessus的主要功能是？

A.实时监控网络流量中的攻击行为

B.检测系统或应用中存在的安全漏洞

C.加密传输数据防止中间人攻击

D.阻断恶意软件的文件执行

10.以下哪项不符合移动存储介质保密管理要求？

A.涉密U盘与非涉密U盘物理标识区分

B.涉密U盘使用前进行病毒检测

C.非涉密U盘经审批后可临时用于存储秘密级信息

D.报废的涉密硬盘需进行消磁或物理破坏

11.数字签名的核心目的是？

A.确保数据机密性

B.验证数据完整性和发送方身份

C.防止数据被篡改但不验证身份

D.实现数据的加密传输

12.某单位将内部办公网与互联网实施物理隔离，其主要防范的威胁是？

A.内部人员误操作

B.外部网络攻击（如APT）

C.设备硬件故障

D.电磁辐射泄漏

13.以下哪项属于信息安全“最小特权原则”的实践？

A.为普通员工分配系统管理员权限

B.根据岗位职责分配仅必要的访问权限

C.所有用户使用同一通用账户登录

D.允许用户访问所有历史数据

14.数据备份的“321原则”中，“1”指的是？

A.至少1份离线备份

B.至少1种备份介质类型

C.至少1个异地备份位置

D.至少1次每日备份

15.以下哪种攻击方式主要针对操作系统的漏洞？

A.SQL注入

B.缓冲区溢出

C.钓鱼邮件

D.DNS劫持

16.涉密信息系统的“三员”中，系统管理员的主要职责是？

A.负责系统安全策略制定与监督

B.管理用户账号和系统资源配置

C.审查系统日志和操作记录

D.定期进行安全审计

17.以下哪项是区块链技术在信息安全保密中的典型应用？

A.替代传统加密算法

B.实现数据的不可篡改存证

C.提升数据加密速度

D.简化密钥管理流程

18.根据《个人信息保护法》，处理敏感个人信息的核心要求是？

A.取得个人单独同意并说明必要性

B.仅需匿名化处理即可

C.无需告知个人处理目的

D.可通过格式条款默认同意

19.网络安全域划分中，“安全接入区”的主要功能是？

A.部署核心业务服务器

B.处理外部用户访问请求并实施安全检查

C.存储备份数据

D.运行内部办公系统

20.以下哪项是安全风险评估中“残余风险”的定义？

A.采取控制措施前的原始风