全网最全2025年最新版NISP二级题库(内附答案).docxVIP

全网最全2025年最新版NISP二级题库(内附答案)

一、单项选择题（共30题，每题1分，共30分）

1.信息安全的核心三要素是（）。

A.保密性、完整性、可追溯性

B.保密性、完整性、可用性

C.真实性、完整性、可用性

D.保密性、可控性、可用性

答案：B

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA256

答案：C（解析：AES是典型的对称加密算法，RSA和ECC为非对称加密，SHA256为哈希算法）

3.等级保护2.0中，信息系统安全保护等级划分为（）级。

A.3

B.4

C.5

D.6

答案：C（解析：等级保护2.0将等级划分为第一级（用户自主保护）至第五级（强制保护））

4.以下哪项不属于网络安全攻击中的“被动攻击”？（）

A.流量分析

B.窃听

C.重放攻击

D.电磁泄漏截获

答案：C（解析：重放攻击属于主动攻击，被动攻击主要是获取信息但不修改）

5.防火墙的主要功能是（）。

A.防止病毒感染

B.监控网络流量并过滤非法访问

C.加速网络访问

D.查杀恶意软件

答案：B

6.以下哪种身份认证方式属于“基于生物特征”的认证？（）

A.指纹识别

B.动态令牌

C.智能卡

D.密码

答案：A

7.数据库安全中，“脏读”指的是（）。

A.一个事务读取了另一个未提交事务的数据

B.一个事务读取了已提交事务的旧数据

C.多个事务同时修改同一数据导致不一致

D.数据被未授权用户访问

答案：A

8.渗透测试的核心目的是（）。

A.破坏目标系统

B.验证系统安全防护能力

C.窃取敏感信息

D.测试网络带宽

答案：B

9.以下哪项是物联网（IoT）特有的安全风险？（）

A.设备资源受限导致加密算法难以实施

B.SQL注入

C.跨站脚本攻击（XSS）

D.缓冲区溢出

答案：A

10.依据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展（）。

A.安全审计

B.风险评估

C.漏洞扫描

D.数据备份

答案：B

11.哈希函数的主要特性不包括（）。

A.单向性

B.抗碰撞性

C.长度固定性

D.可逆性

答案：D

12.以下哪种协议用于安全的远程登录？（）

A.Telnet

B.FTP

C.SSH

D.HTTP

答案：C

13.零信任架构的核心原则是（）。

A.默认信任内部网络

B.持续验证访问请求

C.仅允许已知设备接入

D.依赖边界防火墙

答案：B

14.恶意软件（Malware）中，“蠕虫”与“病毒”的主要区别是（）。

A.蠕虫需要宿主程序，病毒可独立传播

B.病毒需要宿主程序，蠕虫可独立传播

C.蠕虫破坏数据，病毒破坏系统

D.病毒通过邮件传播，蠕虫通过漏洞传播

答案：B

15.以下哪项属于操作系统的安全机制？（）

A.访问控制列表（ACL）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.数字证书

答案：A

16.云计算环境中，“租户隔离”的主要目的是（）。

A.提高计算效率

B.防止不同租户数据泄露

C.降低存储成本

D.简化管理流程

答案：B

17.量子计算对现有密码体系的主要威胁是（）。

A.破解对称加密算法

B.破解哈希算法

C.破解基于数学难题（如大整数分解）的非对称加密

D.破坏网络协议

答案：C

18.网络安全等级保护测评中，“安全通信网络”层面的测评不包括（）。

A.网络架构安全性

B.通信传输加密

C.边界访问控制

D.主机漏洞修复

答案：D

19.数据脱敏技术中，“替换”与“掩码”的区别是（）。

A.替换是用虚构数据替代，掩码是隐藏部分数据

B.替换是隐藏部分数据，掩码是用虚构数据替代

C.替换不可逆，掩码可逆

D.替换用于静态数据，掩码用于动态数据

答案：A

20.以下哪项属于应用层攻击？（）

A.ARP欺骗

B.DNS劫持

C.DDoS攻击

D.SQL注入

答案：D

21.数字签名的主要目的是（）。

A.加密数据

B