2025年信息安全专业知识考试试题及答案.docxVIP

2025年信息安全专业知识考试试题及答案

一、单项选择题（每题2分，共20题，总分40分）

1.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.ChaCha20

答案：B

2.在TCP/IP协议栈中，用于检测网络连通性的ICMP协议工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

3.某企业数据库系统中，用户只能读取自己权限范围内的数据，且无法修改或删除他人数据。这体现了信息安全的哪项基本原则？

A.最小特权原则

B.纵深防御原则

C.责任分离原则

D.数据完整性原则

答案：A

4.以下哪种攻击方式利用了操作系统或应用程序的内存管理漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出

D.DNS劫持

答案：C

5.关于SSL/TLS协议的版本演进，以下说法错误的是？

A.TLS1.0基于SSL3.0改进

B.TLS1.2支持AEAD密码套件

C.TLS1.3完全移除了对RSA密钥交换的支持

D.SSL2.0因存在严重安全漏洞已被弃用

答案：C（TLS1.3仍支持RSA签名，但密钥交换主要依赖ECDHE）

6.某物联网设备采用MQTT协议与云端通信，为防止中间人攻击，最有效的防护措施是？

A.限制设备IP访问白名单

B.使用TLS加密通信数据

C.定期更新设备固件

D.对设备启用MAC地址过滤

答案：B

7.以下哪项是哈希函数的核心特性？

A.可逆性

B.抗碰撞性

C.密钥依赖性

D.分组加密能力

答案：B

8.在访问控制模型中，BellLaPadula模型主要用于保障信息的？

A.可用性

B.完整性

C.保密性

D.不可否认性

答案：C

9.某企业部署了入侵检测系统（IDS），其核心功能是？

A.阻止未授权访问

B.实时监控并报警异常行为

C.加密传输数据

D.修复系统漏洞

答案：B

10.量子计算对现有密码体系的最大威胁是？

A.破解对称加密算法（如AES）

B.破解哈希函数（如SHA256）

C.破解基于大数分解或离散对数的公钥算法（如RSA、ECC）

D.破坏物理层通信安全

答案：C

11.以下哪种协议用于安全地远程登录服务器？

A.FTP

B.Telnet

C.SSH

D.SMTP

答案：C

12.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.匿名化

B.去标识化

C.加密

D.掩码

答案：D

13.关于零信任架构（ZeroTrust），以下描述错误的是？

A.默认不信任任何内部或外部实体

B.基于持续验证（持续评估访问请求的风险）

C.强调“网络边界”的物理隔离

D.遵循“最小权限”原则分配资源访问权限

答案：C（零信任架构弱化网络边界，强调“永不信任，始终验证”）

14.某Web应用存在SQL注入漏洞，攻击者通过输入“OR1=1”绕过登录验证，该攻击利用了？

A.输入验证缺失

B.会话管理缺陷

C.访问控制不足

D.错误处理不当

答案：A

15.以下哪项是数字签名的主要目的？

A.加密数据内容

B.验证数据来源的真实性和数据完整性

C.防止数据被篡改

D.实现数据的机密性

答案：B（数字签名同时验证真实性和完整性）

16.在云计算环境中，“多租户隔离”主要解决的安全问题是？

A.云服务商内部员工的越权访问

B.不同租户之间的数据泄露

C.云服务器的物理安全

D.云存储的容灾备份

答案：B

17.以下哪种漏洞扫描工具属于“黑盒测试”？

A.静态代码分析工具（如SonarQube）

B.动态应用安全测试工具（如OWASPZAP）

C.漏洞评估系统（如Nessus）

D.渗透测试框架（如Metasploit）

答案：B（黑盒测试不依赖内部代码信息）

18.某企业使用哈希算法存储用户密码，为增强安全性，最佳实践是？

A.直接存储明文密码

B.使用MD5哈希后存储

C.使用SHA256哈希后存储

D.使用PBKDF2或bcrypt（带盐值和迭代次数）哈希后存储

答案：D