2025年信息安全技术岗位能力测试试题及答案.docxVIP

2025年信息安全技术岗位能力测试试题及答案

第一部分单项选择题（共20题，每题2分，共40分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.EIGamal

2.某系统日志中出现“0[01/Jan/2025:12:34:56+0800]POST/login.phpHTTP/1.12001234Mozilla/5.0SQLSTATE[23000]:Integrityconstraintviolation:1062Duplicateentryadminforkeyusername”，最可能的攻击类型是？

A.XSS跨站脚本攻击

B.SQL注入攻击

C.CSRF跨站请求伪造

D.DDoS分布式拒绝服务攻击

3.以下哪项是TLS1.3相比TLS1.2的主要改进？

A.支持DES加密

B.减少握手延迟（从2RTT到1RTT）

C.保留RC4流加密算法

D.允许使用MD5作为哈希算法

4.某企业网络中部署了入侵检测系统（IDS），当检测到异常流量时仅记录日志但不阻断，该IDS属于？

A.基于特征的IDS

B.基于异常的IDS

C.主动式IDS

D.被动式IDS

5.以下哪个协议用于安全地传输文件？

A.FTP

B.TFTP

C.SFTP

D.NFS

6.若一个哈希函数H满足“对于任意消息m，无法找到另一个消息m’使得H(m)=H(m’)”，则该哈希函数具备？

A.抗碰撞性

B.弱抗碰撞性

C.强抗碰撞性

D.单向性

7.某网站用户登录界面要求输入用户名、密码和动态验证码，这一设计主要为了防御？

A.暴力破解攻击

B.会话劫持攻击

C.缓冲区溢出攻击

D.社会工程学攻击

8.以下哪项不属于零信任架构的核心原则？

A.持续验证

B.最小权限访问

C.网络边界强化

D.风险动态评估

9.某系统漏洞的CVSS3.1评分中，攻击复杂度（AC）为“高”（分值0.44），攻击向量（AV）为“网络”（分值0.85），权限要求（PR）为“无”（分值0.85），影响范围（S）为“改变”（分值1.0），机密性影响（C）、完整性影响（I）、可用性影响（A）均为“高”（分值0.56）。该漏洞的基分计算正确的是？

（注：基分=8.22×AV×AC×PR×S×(1(1C)×(1I)×(1A))）

A.8.22×0.85×0.44×0.85×1.0×(1(10.56)3)≈7.8

B.8.22×0.85×0.44×0.85×1.0×(1(10.56)3)≈6.5

C.8.22×0.85×0.44×0.85×1.0×(1(10.56)3)≈5.2

D.8.22×0.85×0.44×0.85×1.0×(1(10.56)3)≈9.1

10.以下哪种漏洞利用方式需要用户主动交互（如点击链接）？

A.远程代码执行（RCE）

B.本地权限提升（LPE）

C.存储型XSS

D.反射型XSS

11.某企业使用WAF（Web应用防火墙）防御Web攻击，若WAF采用“白名单”策略，其核心逻辑是？

A.仅允许已知合法请求通过，其余拦截

B.仅拦截已知恶意请求，其余允许

C.基于流量特征动态调整规则

D.对请求进行深度包检测（DPI）

12.以下哪项是物联网设备特有的安全风险？

A.弱密码或默认密码

B.固件更新不及时

C.资源受限导致无法部署复杂安全措施

D.SQL注入漏洞

13.某公司部署了EDR（端点检测与响应）系统，其主要功能不包括？

A.恶意软件检测与清除

B.网络流量监控与过滤

C.端点行为日志记录

D.威胁溯源与响应

14.以下哪种身份认证方式符合“多因素认证（MFA）”要求？

A.密码+短信验证码

B.指纹识别

C.动态令牌（OTP）

D.数字证书

15.若某加密系统的密钥长度为128位，理论上穷举所有可能密钥需要的计算量约为？

A.2^128次运算

B.128^2次运算

C.128!次运算

D.2^64次运算

16.以下哪项是区块链技术的核心安全特性？

A.不可篡改性

B.对称加密

C.集中式存储

D.无限扩容

17.某网络中，管理员发现大量ICMPEchoRequest（ping）数据包发往一个不存在的I