2025年信息安全工程师考试试题及答案.docxVIP

2025年信息安全工程师考试试题及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA和ECC是非对称加密算法；SHA-256是哈希算法。

2.零信任模型的核心思想是？

A.默认信任内网所有设备

B.持续验证访问请求的合法性

C.仅通过防火墙实现边界防御

D.依赖静态IP地址进行身份认证

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，强调对每个访问请求进行动态持续的身份、设备、环境等多维度验证，而非依赖传统边界信任。

3.某企业数据库日志显示，某日23:00至次日1:00期间，数据库连接数突然从日均500次激增到8000次，且存在大量“SELECTFROMuser_info”语句。最可能的安全事件是？

A.数据库硬件故障

B.分布式拒绝服务（DDoS）攻击

C.数据批量查询攻击

D.数据库误操作

答案：C

解析：连接数异常激增且伴随大量全表查询，符合数据批量查询攻击特征，可能为攻击者尝试窃取用户信息；DDoS攻击主要目标是服务不可用，而非数据查询。

4.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

解析：《网络安全法》第三十八条明确要求关键信息基础设施运营者每年至少进行一次网络安全检测评估。

5.以下哪项不属于数据脱敏技术？

A.掩码处理（如将身份证号显示为“4403011234”）

B.数据加密存储（如AES加密用户密码）

C.随机替换（如将真实姓名替换为“用户123”）

D.数据泛化（如将具体年龄“28岁”改为“20-30岁”）

答案：B

解析：数据脱敏是对敏感数据进行变形处理，使其失去识别特定个体的能力；数据加密存储仍是原始数据的安全保护手段，未改变数据内容本身。

6.某系统登录界面要求输入用户名、密码、短信验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.三因素认证

D.多因素认证

答案：D

解析：多因素认证指结合两种或以上独立认证因素（如知识因素：密码；拥有因素：短信验证码；固有因素：指纹）。本题中用户名+密码（知识因素）+短信验证码（拥有因素）属于多因素认证。

7.以下哪种漏洞利用方式属于“内存破坏型”攻击？

A.SQL注入

B.XSS跨站脚本

C.缓冲区溢出

D.CSRF跨站请求伪造

答案：C

解析：缓冲区溢出攻击通过向程序内存缓冲区写入超出其容量的数据，覆盖相邻内存空间，导致程序崩溃或执行恶意代码，属于内存破坏型；其他选项均为逻辑或输入验证漏洞。

8.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的“安全通信网络”要求中，应采用哪种技术实现网络设备间通信的完整性验证？

A.端口镜像

B.访问控制列表（ACL）

C.密码技术

D.流量清洗

答案：C

解析：等保2.0第三级要求采用密码技术（如HMAC、数字签名）对网络设备间的通信过程进行完整性验证，防止数据被篡改。

9.某企业邮件系统频繁收到伪装成“财务部”的钓鱼邮件，内容为“紧急通知：点击链接更新工资卡信息”。最有效的防范措施是？

A.部署反垃圾邮件网关

B.对员工进行钓鱼邮件识别培训

C.关闭邮件系统的外部接收功能

D.启用邮件加密传输（SMTPoverTLS）

答案：B

解析：钓鱼邮件的核心是利用用户轻信心理，员工安全意识培训能从根本上降低点击风险；反垃圾邮件网关可拦截部分，但无法覆盖所有伪装；关闭外部接收不现实；加密传输无法阻止钓鱼内容。

10.以下哪项属于安全审计的主要目的？

A.提高系统运行效率

B.验证安全控制措施的有效性

C.加速数据传输速度

D.减少硬件设备故障

答案：B

解析：安全审计通过记录和分析系统活动，验证安全策略是否被遵守、控制措施是否有效，是合规性检查和事件追溯的关键手段。

11.量子密码学的核心技术是？

A.基于大整数分解的加密

B.基于量子纠缠的密钥分发

C.基于哈希碰撞的签名

D.基于椭圆曲线的数字证书

答案：B