2025年信息安全工程师《技术基础》重点卷.docxVIP

2025年信息安全工程师《技术基础》重点卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共60分。下列每题给出的四个选项中，只有一项是符合题目要求的。）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.以下哪种加密方式属于对称加密？

A.RSA

B.DSA

C.AES

D.ECC

3.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是？

A.IP

B.TCP

C.UDP

D.ICMP

4.以下哪种网络攻击属于DoS攻击的范畴？

A.网页篡改

B.SQL注入

C.Smurf攻击

D.恶意软件植入

5.用于验证数据完整性，确保数据在传输过程中未被篡改的密码学算法是？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.数字签名

6.身份认证中，基于“你知道什么”的因素的是？

A.生物特征

B.知识密钥（如密码）

C.你拥有什么（如令牌）

D.你是什么（如生物特征）

7.防火墙主要工作在哪个网络层面？

A.应用层

B.数据链路层

C.网络层

D.物理层

8.网络入侵检测系统（NIDS）的主要功能是？

A.阻止网络入侵行为

B.识别和告警网络中的可疑活动

C.自动修复网络安全漏洞

D.管理网络设备访问权限

9.通常用于实现虚拟专用网络（VPN）的技术是？

A.代理服务器

B.路由器

C.IPsec或SSL/TLS

D.WAF

10.操作系统提供用户登录验证功能，这是实现哪种安全目标的基础？

A.数据加密

B.访问控制

C.漏洞扫描

D.入侵检测

11.在数据库管理中，防止恶意用户通过构造非法SQL查询来获取未授权数据的技术是？

A.数据备份

B.数据库加密

C.SQL注入防护

D.数据库审计

12.我国网络安全法规定，关键信息基础设施运营者采购网络产品和服务可能影响国家安全的，应当通过网络安全审查。

A.对

B.错

13.以下哪个不是常见的网络脆弱性扫描工具？

A.Nmap

B.Nessus

C.Wireshark

D.OpenVAS

14.哈希函数具有的特点不包括？

A.单向性

B.抗碰撞性

C.可逆性

D.可扩展性

15.在多因素认证中，通常将密码和手机短信验证码结合使用，这属于？

A.一次性密码（OTP）

B.知识因素与持有因素结合

C.持有因素与生物因素结合

D.知识因素与生物因素结合

16.以下哪种技术主要用于检测网络流量中的异常模式，从而发现潜在的入侵行为？

A.HIDS（主机入侵检测系统）

B.NIDS（网络入侵检测系统）

C.防火墙

D.VPN

17.对称加密算法中，加密和解密使用相同密钥的机制称为？

A.非对称加密

B.公钥加密

C.对称加密

D.混合加密

18.数字签名主要依靠什么来实现身份认证和数据完整性验证？

A.对称密钥

B.哈希函数

C.公钥和私钥

D.数字证书

19.以下哪项不属于物理安全防护措施？

A.门禁系统

B.视频监控系统

C.数据库加密

D.温湿度控制

20.IEEE802.1X标准主要用于？

A.无线网络接入控制

B.以太网端口安全

C.VPN隧道建立

D.网络流量负载均衡

21.证书颁发机构（CA）在公钥基础设施（PKI）中扮演的角色是？

A.管理用户证书

B.颁发和管理数字证书

C.设计加密算法

D.检测网络入侵

22.某公司网络遭受DDoS攻击，导致对外服务完全中断。此时应优先采取的措施是？

A.追究攻击者责任

B.分析攻击原因

C.清理系统病毒

D.启动流量清洗服务或应急响应预案

23.在进行安全事件响应时，首先应进行的是？

A.证据收集与分析