2025年信息安全工程师考试题及答案.docxVIP

2025年信息安全工程师考试题及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪项是AES256算法的密钥长度？

A.128位

B.192位

C.256位

D.512位

答案：C

2.TLS1.3协议相比TLS1.2，主要优化了以下哪项？

A.支持更长的RSA密钥

B.减少握手往返次数至1RTT

C.增加对DES算法的支持

D.取消预主密钥（PreMasterSecret）

答案：B

3.某企业日志中出现大量“SELECTFROMusersWHEREusername=admin”的请求，最可能的攻击类型是？

A.XSS跨站脚本攻击

B.SQL注入攻击

C.DDoS分布式拒绝服务攻击

D.CSRF跨站请求伪造

答案：B

4.以下哪项属于零信任架构（ZeroTrustArchitecture）的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的上下文（身份、设备、位置等）

C.仅通过防火墙实现网络隔离

D.允许所有内部用户无限制访问关键系统

答案：B

5.物联网（IoT）设备的典型安全风险不包括？

A.固件漏洞未及时更新

B.默认弱密码

C.支持国密SM系列算法

D.未启用加密的通信协议（如使用HTTP而非HTTPS）

答案：C

6.以下哈希函数中，抗碰撞性已被证明存在弱点的是？

A.SHA256

B.MD5

C.SHA3

D.SM3

答案：B

7.企业部署Web应用防火墙（WAF）时，最主要的防护对象是？

A.物理服务器断电

B.数据库硬件故障

C.Web应用层攻击（如SQL注入、XSS）

D.员工误删文件

答案：C

8.以下哪项是可信执行环境（TEE）的典型应用场景？

A.手机端金融应用的敏感数据处理

B.企业内网的DHCP地址分配

C.云服务器的负载均衡

D.网络流量的镜像分析

答案：A

9.某系统采用基于角色的访问控制（RBAC），若需限制财务部门员工仅能查询自己权限范围内的账单，应设置以下哪项策略？

A.最小权限原则（LeastPrivilege）

B.职责分离（SeparationofDuties）

C.特权账户双因素认证

D.会话超时自动注销

答案：A

10.以下哪项是量子计算对现有密码体系的主要威胁？

A.加速对称加密算法的加密速度

B.破解基于大整数分解的公钥密码（如RSA）

C.增强哈希函数的抗碰撞性

D.提升数字签名的不可否认性

答案：B

11.关于云安全中的“数据脱敏”，以下描述错误的是？

A.用于保护隐私数据（如身份证号、手机号）

B.常见方法包括替换、乱序、截断

C.脱敏后的数据无法恢复原始信息

D.可在数据共享前对敏感字段进行处理

答案：C（注：部分脱敏技术支持可逆恢复，如基于密钥的脱敏）

12.以下哪项是工业控制系统（ICS）的特有安全需求？

A.支持多因素认证

B.实时性与安全性的平衡

C.防止病毒感染

D.日志审计

答案：B

13.某公司发现员工通过社交平台泄露内部文档，最可能违反的安全策略是？

A.网络访问控制策略

B.数据泄露防护（DLP）策略

C.补丁管理策略

D.防火墙规则策略

答案：B

14.以下哪项是ISO/IEC27001标准的核心内容？

A.定义网络安全等级保护基本要求

B.规范信息安全管理体系（ISMS）的建立与实施

C.规定密码算法的技术指标

D.指导物联网设备的安全测试

答案：B

15.针对APT（高级持续性威胁）攻击的检测，最有效的手段是？

A.基于特征的入侵检测系统（IDS）

B.基于行为分析的威胁情报关联

C.防火墙的端口过滤

D.定期的系统漏洞扫描

答案：B

16.以下哪项属于移动应用（APP）的安全加固措施？

A.关闭应用的调试模式（Debug）

B.允许应用获取所有设备权限

C.使用明文存储用户token

D.采用HTTP协议传输用户数据

答案：A

17.某企业使用LDAP协议进行用户身份认证，为防止中间人攻击，应优先启用以下哪项？

A.对LDAP通信进行SSL/TLS加密（LDAPS）

B.增加密码长度至8位

C.定期修改LDAP服务器管理