2025年安全生产考试题库(通用安全知识)信息安全试题试卷及答案.docxVIP

2025年安全生产考试题库(通用安全知识)信息安全试题试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.信息安全的核心三要素不包括以下哪项？

A.机密性

B.完整性

C.可追溯性

D.可用性

答案：C

2.以下哪种攻击方式通过向目标服务器发送大量伪造请求，导致其无法正常服务？

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.缓冲区溢出

答案：B

3.以下关于对称加密和非对称加密的描述，错误的是？

A.对称加密使用相同密钥加密和解密

B.非对称加密的公钥可公开，私钥需保密

C.AES属于非对称加密算法

D.RSA属于非对称加密算法

答案：C

4.某企业要求员工账户权限仅能访问完成工作所需的最小资源，这遵循了信息安全的哪项原则？

A.最小权限原则

B.纵深防御原则

C.责任分离原则

D.木桶原则

答案：A

5.以下哪项不属于常见的身份认证方式？

A.指纹识别

B.动态口令（OTP）

C.静态密码

D.日志审计

答案：D

6.为防止数据在传输过程中被篡改，通常会使用以下哪种技术？

A.加密技术

B.数字签名技术

C.访问控制技术

D.入侵检测技术

答案：B

7.以下哪种场景最可能触发钓鱼攻击？

A.员工点击陌生邮件中的链接

B.定期更新操作系统补丁

C.使用企业统一的VPN访问内网

D.对敏感文件进行加密存储

答案：A

8.某系统日志显示大量异常IP尝试登录失败记录，最可能的安全事件是？

A.数据泄露

B.暴力破解

C.勒索软件攻击

D.拒绝服务攻击

答案：B

9.以下关于防火墙的描述，正确的是？

A.仅能部署在网络边界

B.状态检测防火墙可识别应用层协议

C.包过滤防火墙无法检测TCP连接状态

D.应用层防火墙性能高于包过滤防火墙

答案：C

10.数据脱敏技术主要用于保护以下哪类信息？

A.系统日志

B.设备配置

C.个人隐私（如身份证号）

D.网络拓扑

答案：C

11.以下哪项是移动终端（如手机）特有的安全风险？

A.恶意APP获取敏感权限

B.操作系统漏洞

C.弱密码登录

D.网络钓鱼

答案：A

12.云环境下，“数据主权”问题主要指？

A.数据存储位置是否符合法规要求

B.云服务商的技术能力

C.数据备份的频率

D.云服务器的物理安全

答案：A

13.以下哪种措施不能有效防范勒索软件？

A.定期离线备份重要数据

B.关闭系统自动更新

C.安装杀毒软件并实时监控

D.禁止打开未知来源的文件

答案：B

14.信息安全等级保护（等保2.0）中，第三级系统的保护要求比第二级增加了？

A.基本安全措施

B.安全通信网络

C.安全监测和预警

D.无需额外要求

答案：C

15.以下哪项属于“零信任”架构的核心思想？

A.默认信任内网所有设备

B.持续验证访问请求的合法性

C.仅通过防火墙隔离内外网

D.依赖单一身份认证方式

答案：B

16.某企业将用户密码存储为哈希值而非明文，主要目的是保护？

A.数据完整性

B.数据机密性

C.数据可用性

D.数据可追溯性

答案：B

17.以下哪种协议用于安全传输网页数据（如HTTPS）？

A.FTP

B.TLS

C.SMTP

D.DNS

答案：B

18.员工使用个人设备接入企业内网时，最需关注的安全问题是？

A.设备型号是否统一

B.设备是否安装企业移动管理（MDM）软件

C.设备存储容量

D.设备屏幕尺寸

答案：B

19.以下哪项不属于信息安全事件分级的依据？

A.影响范围

B.恢复时间

C.事件类型（如泄露、破坏）

D.员工绩效

答案：D

20.关于日志管理，以下说法错误的是？

A.日志应至少保留6个月

B.日志需包含用户、时间、操作内容

C.日志存储应进行访问控制

D.日志可以明文存储，无需加密

答案：D

二、判断题（共10题，每题1分，共10分）

1.弱密码（如“123456”）仅存在个人账号风险，不会影响企业信息安全。（）

答案：×

2.使用U盘拷贝文件前，应先进行病毒扫描。（