2025年信息安全工程师考试试卷及答案.docxVIP

2025年信息安全工程师考试试卷及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

2.网络钓鱼攻击的主要目的是：

A.破坏目标设备硬件

B.获取用户敏感信息（如账号密码）

C.消耗网络带宽

D.植入勒索软件

3.以下哪项是哈希函数的主要特性？

A.可逆性

B.抗碰撞性

C.密钥依赖性

D.非对称特性

4.在OSI参考模型中，IPSec协议主要工作在哪个层？

A.传输层

B.网络层

C.会话层

D.应用层

5.访问控制模型中，“基于角色的访问控制”缩写是：

A.MAC

B.DAC

C.RBAC

D.ABAC

6.以下哪种漏洞属于应用层漏洞？

A.ARP欺骗

B.DNS缓存投毒

C.SQL注入

D.SYN洪泛攻击

7.数据脱敏技术中，“将真实姓名替换为‘用户A’‘用户B’”属于：

A.匿名化

B.去标识化

C.加密

D.掩码

8.以下哪项是WAF（Web应用防火墙）的核心功能？

A.防止DDoS攻击

B.检测并拦截SQL注入、XSS等攻击

C.实现VPN隧道加密

D.管理网络设备访问权限

9.以下哪种认证方式属于双因素认证（2FA）？

A.密码+短信验证码

B.指纹识别

C.数字证书

D.动态令牌（如GoogleAuthenticator）

10.零信任架构的核心原则是：

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅允许已知IP地址访问

D.依赖边界防火墙防护

11.以下哪项是漏洞扫描工具的主要作用？

A.实时监控网络流量

B.发现系统或应用中的潜在安全弱点

C.阻断恶意代码执行

D.加密传输数据

12.勒索软件攻击的典型特征是：

A.篡改用户文件并索要解密费用

B.窃取用户通讯录

C.劫持浏览器主页

D.消耗设备CPU资源

13.在ISO/IEC27001信息安全管理体系中，“风险评估”的主要目的是：

A.确定信息资产的价值

B.识别威胁、脆弱性及可能造成的影响

C.制定安全策略

D.审核安全控制措施的有效性

14.以下哪种协议用于安全的电子邮件传输？

A.SMTP

B.POP3

C.S/MIME

D.FTP

15.缓冲区溢出攻击的原理是：

A.向程序内存缓冲区写入超出其容量的数据，覆盖关键指令

B.利用操作系统漏洞远程执行代码

C.伪造合法请求绕过身份验证

D.通过社会工程学诱导用户操作

16.以下哪项属于物理安全控制措施？

A.安装防火墙

B.服务器机房门禁系统

C.部署入侵检测系统（IDS）

D.定期更新系统补丁

17.数据泄露防护（DLP）系统的主要功能是：

A.检测并阻止敏感数据未经授权的传输

B.加密存储中的数据

C.备份重要数据防止丢失

D.监控员工上网行为

18.以下哪种加密算法适用于物联网设备的轻量级加密需求？

A.AES-256

B.ChaCha20

C.RSA-2048

D.ECC-521

19.网络安全等级保护2.0中，第三级信息系统的安全保护要求强调：

A.自主保护

B.指导保护

C.监督保护

D.专控保护

20.以下哪项是数字签名的主要作用？

A.确保数据机密性

B.验证数据完整性和发送方身份

C.实现数据压缩

D.防止重放攻击

二、多项选择题（共10题，每题2分，共20分。每题至少有2个正确选项，错选、漏选均不得分）

1.以下属于常见网络攻击类型的有：

A.DDoS攻击

B.社会工程学攻击

C.蓝牙嗅探

D.恶意代码传播

2.以下哪些是SSL/TLS协议的功能？

A.数据加密传输

B.身份认证

C.数据完整性校验

D.流量负载均衡

3.访问控制的三要素包括：

A.主体（Subject）

B.客体（Object）

C.规则（Rule）

D.认证（Authentication）

4.以下属于数据安全生命周期管理阶段的有：

A.数据采集

B.数据存储

C.数据传输

D.数据