2025年信息安全工程师职业资格考试试卷及答案.docxVIP

2025年信息安全工程师职业资格考试试卷及答案

一、单项选择题（共20题，每题1分，共20分。每题只有一个正确选项）

1.以下哪种加密算法属于对称加密，且支持128位、192位、256位密钥长度？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

解析：AES（高级加密标准）是对称加密算法，支持128/192/256位密钥；RSA和ECC是非对称加密，SHA256是哈希算法。

2.在TCP/IP协议栈中，用于检测网络中存活主机的常用工具“ping”基于以下哪个协议？

A.TCP

B.UDP

C.ICMP

D.ARP

答案：C

解析：ping工具通过发送ICMP（互联网控制消息协议）回显请求（EchoRequest）和接收回显应答（EchoReply）来检测主机存活。

3.某企业数据库系统出现“数据被未授权用户篡改，但无法追溯修改者”的问题，最可能缺失的安全控制措施是？

A.数据加密

B.访问控制

C.审计日志

D.输入验证

答案：C

解析：审计日志可记录用户操作行为，用于追溯数据修改的责任人；其他选项分别解决机密性、访问权限、输入安全问题。

4.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特殊构造的数据包使目标服务崩溃？

A.DDoS攻击

B.缓冲区溢出攻击

C.SQL注入攻击

D.跨站脚本（XSS）攻击

答案：B

解析：缓冲区溢出攻击通过向程序缓冲区写入超出其容量的数据，覆盖内存中的关键指令，导致服务崩溃或代码执行；DDoS是流量耗尽攻击，SQL注入和XSS是注入类攻击。

5.在零信任架构（ZeroTrustArchitecture）中，核心原则是？

A.默认信任内部网络所有设备

B.持续验证访问请求的身份、设备、环境安全性

C.仅通过防火墙隔离内外网

D.依赖单一因素认证（如密码）

答案：B

解析：零信任的核心是“永不信任，始终验证”，要求对每次访问请求的身份、设备状态、网络环境等进行动态验证，不默认信任任何实体。

6.以下哪项是哈希函数的典型特性？

A.可逆性

B.抗碰撞性

C.密钥依赖性

D.加密明文

答案：B

解析：哈希函数的典型特性包括固定输出长度、抗碰撞性（不同输入难以生成相同哈希值）、单向性（无法从哈希值逆推输入）；可逆性是加密算法的特性，密钥依赖性是HMAC等带密钥哈希的特性。

7.在ISO/IEC27001信息安全管理体系（ISMS）中，“风险评估”的主要目的是？

A.消除所有信息安全风险

B.识别、分析和评价信息资产面临的风险

C.制定安全事件应急响应流程

D.部署防火墙和入侵检测系统

答案：B

解析：风险评估是ISMS的核心步骤，通过识别资产、威胁、脆弱性，分析风险可能性和影响，为风险处理（如规避、降低、转移）提供依据；无法消除所有风险。

8.某网站用户登录页面要求输入用户名、密码和手机短信验证码，这种认证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无因素认证

答案：B

解析：密码（知识因素）+短信验证码（拥有因素）属于双因素认证；多因素需至少三种不同类型（如知识、拥有、生物特征）。

9.以下哪种漏洞扫描工具是开源的，且支持自定义插件扩展？

A.Nessus

B.OpenVAS

C.Qualys

D.BurpSuite

答案：B

解析：OpenVAS（开放漏洞评估系统）是开源漏洞扫描工具，支持通过NVT（网络漏洞测试）插件扩展；Nessus和Qualys是商业工具，BurpSuite主要用于Web应用测试。

10.在IPv6网络中，为防止邻居发现协议（NDP）被攻击，通常采用的安全机制是？

A.IPsec

B.DHCPv6

C.路由器防护（RAGuard）

D.地址解析协议（ARP）防护

答案：C

解析：IPv6中NDP替代了IPv4的ARP，RA（路由器通告）攻击可通过RAGuard（路由器通告防护）限制非法路由器通告的传播；IPsec是加密协议，DHCPv6用于地址分配。

11.某企业使用“最小权限原则”配置服务器权限，其核心目标是？

A.提高系统性能

B.减少未授权访问的可能性

C.简化权限管理流程

D.降低硬件成本

答案：B

解析：最小权限原则要求用户或进程仅拥有完成任务所需的最小权限，可减少因权限过高导致的未授权访问或