2025年信息安全技术员考试试题及答案.docxVIP

2025年信息安全技术员考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.信息安全的核心三要素是（）。

A.合规性、完整性、可追溯性

B.机密性、完整性、可用性

C.认证性、授权性、审计性

D.抗抵赖性、可控性、可靠性

答案：B

解析：信息安全的核心三要素为机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），简称CIA三元组。

2.以下哪种攻击方式属于应用层攻击？（）

A.SYNFlood

B.ARP欺骗

C.SQL注入

D.ICMP重定向

答案：C

解析：SQL注入是针对数据库应用程序的攻击，属于应用层（OSI第七层）攻击；SYNFlood是网络层（第四层）的DDoS攻击，ARP欺骗是数据链路层（第二层）攻击，ICMP重定向是网络层（第三层）攻击。

3.AES-256加密算法的密钥长度是（）。

A.128位

B.192位

C.256位

D.512位

答案：C

解析：AES（高级加密标准）支持128位、192位、256位三种密钥长度，AES-256对应256位密钥。

4.以下哪项是零信任架构的核心原则？（）

A.网络边界内所有设备默认可信

B.持续验证访问请求的安全性

C.仅通过IP地址进行访问控制

D.依赖单一身份认证方式

答案：B

解析：零信任架构的核心是“永不信任，始终验证”，要求对所有访问请求（无论内外）进行持续的身份、设备、环境等多维度验证，不默认任何设备或用户可信。

5.用于验证数字签名的算法属于（）。

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.消息认证码算法

答案：B

解析：数字签名使用非对称加密技术，发送方用私钥签名，接收方用公钥验证，确保数据来源的真实性和不可抵赖性。

6.以下哪种协议用于安全传输电子邮件？（）

A.SMTP

B.POP3

C.IMAP

D.S/MIME

答案：D

解析：S/MIME（安全多用途互联网邮件扩展）是在MIME基础上增加了加密和签名功能的安全电子邮件协议；SMTP、POP3、IMAP是普通邮件传输协议。

7.某系统日志显示“POST/login.phpHTTP/1.1Content-Length:20username=admin--password=123”，这可能是（）攻击的迹象。

A.XSS

B.CSRF

C.SQL注入

D.命令注入

答案：C

解析：日志中的“username=admin--”包含SQL注释符“--”，用于绕过密码验证，是典型的SQL注入攻击特征。

8.防火墙的“状态检测”功能主要用于（）。

A.过滤特定IP地址

B.记录所有网络连接

C.跟踪TCP/UDP会话状态

D.阻止病毒文件传输

答案：C

解析：状态检测防火墙通过跟踪网络会话的状态（如TCP连接的三次握手、UDP的源/目的端口），动态允许合法会话的后续流量，提升安全性和效率。

9.以下哪项属于数据脱敏技术？（）

A.对数据库进行备份

B.将姓名替换为“某先生”

C.对日志进行加密存储

D.限制数据库访问权限

答案：B

解析：数据脱敏是对敏感数据（如姓名、身份证号）进行变形处理（如替换、掩码），使其失去识别特定个体的能力；备份、加密、权限控制属于数据保护措施，但非脱敏。

10.物联网设备的典型安全风险不包括（）。

A.固件漏洞未及时更新

B.默认弱密码

C.与其他设备的通信未加密

D.支持5G网络连接

答案：D

解析：5G是通信技术，本身不构成安全风险；物联网设备的安全风险主要包括固件漏洞、弱密码、未加密通信、缺乏身份认证等。

11.以下哪种访问控制模型基于用户角色分配权限？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC（Role-BasedAccessControl）根据用户在组织中的角色（如管理员、普通员工）分配权限，适合大规模企业的权限管理。

12.用于检测未知恶意代码的技术是（）。

A.特征码扫描

B.沙箱分析

C.黑名单过滤

D.漏洞补丁

答案：B

解析：沙箱分析通过在隔离环境中执行可疑程序，观察其行为（如文