2025年信息安全技术应用考试试卷及答案.docxVIP

2025年信息安全技术应用考试试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.ChaCha20

答案：B

2.在TCP/IP协议栈中，用于检测网络攻击并记录事件的设备通常部署在？

A.物理层

B.网络层

C.传输层

D.应用层

答案：B（注：入侵检测系统IDS通常部署在网络层或边界，监测网络流量）

3.某企业数据库存储用户身份证号时，采用“前6位++后4位”的处理方式，这种技术属于？

A.数据加密

B.数据脱敏

C.数据备份

D.数据隔离

答案：B

4.以下哪项是零信任架构的核心原则？

A.最小化攻击面

B.默认信任内部网络

C.基于角色的访问控制（RBAC）

D.持续验证访问请求

答案：D（零信任强调“从不信任，始终验证”）

5.量子计算对现有加密体系的最大威胁是？

A.破解对称加密算法

B.破解哈希算法

C.破解椭圆曲线加密（ECC）

D.提升暴力破解效率

答案：C（量子计算机可通过Shor算法高效分解大整数，威胁RSA和ECC）

6.某网站登录页面要求输入短信验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

答案：B（用户名+密码为第一因素，短信验证码为第二因素）

7.以下哪种攻击方式利用了操作系统或应用程序的漏洞？

A.钓鱼攻击

B.SQL注入

C.DDoS攻击

D.社会工程学

答案：B（SQL注入利用应用程序未正确过滤用户输入的漏洞）

8.在ISO/IEC27001信息安全管理体系中，“风险评估”属于哪个阶段的活动？

A.实施与运行

B.策划

C.检查与改进

D.管理评审

答案：B（ISO27001的PDCA循环中，风险评估属于策划阶段）

9.物联网（IoT）设备最常见的安全隐患是？

A.算力不足导致加密强度低

B.缺乏定期固件更新

C.数据传输使用明文协议

D.以上都是

答案：D（IoT设备常因资源限制、厂商维护不足等存在多重安全问题）

10.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.SHA-1

B.SHA-256

C.SHA-3

D.BLAKE3

答案：A（2017年Google宣布成功碰撞SHA-1）

11.某企业部署了防火墙，策略设置为“默认拒绝所有流量，仅允许HTTP、HTTPS和SSH通过”，这种策略遵循了？

A.最小权限原则

B.纵深防御原则

C.失效安全原则

D.安全分层原则

答案：A（最小权限原则要求仅开放必要服务）

12.以下哪项是数据脱敏的典型应用场景？

A.生产环境数据库备份

B.测试环境使用真实用户数据

C.数据中心异地容灾

D.加密传输敏感信息

答案：B（测试环境需使用脱敏数据避免真实信息泄露）

13.移动应用（APP）的“过度索权”行为主要违反了哪项隐私保护原则？

A.目的明确原则

B.最小必要原则

C.公开透明原则

D.用户控制原则

答案：B（最小必要原则要求仅收集与功能相关的必要信息）

14.以下哪种协议用于安全的电子邮件传输？

A.SMTP

B.POP3

C.S/MIME

D.IMAP

答案：C（S/MIME通过加密和数字签名保护邮件内容）

15.区块链技术的“不可篡改性”主要依赖于？

A.共识机制

B.哈希链

C.智能合约

D.分布式存储

答案：B（每个区块包含前一区块的哈希值，修改需重算后续所有哈希）

16.云服务提供商（CSP）的“数据驻留”要求主要是为了满足？

A.性能优化

B.合规性（如GDPR、《数据安全法》）

C.成本控制

D.灾备需求

答案：B（数据驻留规定数据需存储在特定司法管辖区内）

17.以下哪项是AI驱动的安全检测技术的主要优势？

A.完全替代人工分析

B.实时检测未知威胁

C.降低硬件成本

D.无需训练数据

答案：B（AI可通过机器学习识别传统规则无法覆盖的新型攻击模式）

18.某公司员工使用个人设备访问企业邮箱，最有效的安全控制措施是？

A.禁用个人设备访问

B.部署移动设备管理（MDM）系统

C.仅