2025年信息安全工程师《技术基础》模拟卷解析.docxVIP

2025年信息安全工程师《技术基础》模拟卷解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在括号内。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在TCP/IP协议栈中，负责提供可靠数据传输服务的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下哪种网络攻击方式属于欺骗类攻击？

A.DDoS攻击

B.SQL注入

C.ARP欺骗

D.横向移动

5.用于实现不同网络之间安全通信的技术是？

A.防火墙

B.VPN

C.IDS

D.代理服务器

6.操作系统中，用于控制用户或进程对资源访问权限的机制是？

A.身份认证

B.访问控制

C.审计日志

D.数据加密

7.在Web安全中，攻击者诱导用户点击恶意链接或下载恶意文件，属于哪种攻击方式？

A.XSS

B.CSRF

C.社会工程学

D.SQL注入

8.信息安全管理体系（ISMS）的核心框架之一是？

A.PDCA

B.TOGAF

C.Agile

D.DevOps

9.以下哪种安全模型侧重于防止数据向下流，确保保密性？

A.Biba模型

B.Bell-LaPadula模型

C.Clark-Wilson模型

D.ChinaWall模型

10.网络安全事件发生时，首先采取的应对措施是？

A.事件溯源

B.停机隔离

C.证据保全

D.恢复服务

11.数字签名的主要作用不包括？

A.保障数据完整性

B.实现数据加密

C.证明发送者身份

D.确保数据不可否认

12.通常用于保护无线网络传输安全的协议是？

A.FTP

B.SSH

C.WEP

D.Telnet

13.对称加密算法中，密钥分发是主要的安全隐患，非对称加密算法可以有效解决此问题。

A.对

B.错

14.防火墙可以有效地阻止内部网络向外部网络发起的攻击。

A.对

B.错

15.基于角色的访问控制（RBAC）是一种常用的访问控制模型。

A.对

B.错

二、多项选择题（下列每题有多个选项是正确的，请将正确选项的字母填在括号内。每题2分，共10分）

16.信息安全威胁可以分为？（多选）

A.自然灾害

B.黑客攻击

C.操作失误

D.设备故障

E.人员窃取

17.对称加密算法的特点包括？（多选）

A.加密和解密使用相同密钥

B.加密速度快

C.密钥分发困难

D.适用于大量数据的加密

E.安全性高于非对称加密

18.常见的Web安全漏洞包括？（多选）

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.文件上传漏洞

E.网络层漏洞

19.入侵检测系统（IDS）的主要功能包括？（多选）

A.监控网络流量

B.识别可疑行为

C.阻止攻击发生

D.记录安全事件

E.自动修复漏洞

20.信息安全风险评估过程通常包括？（多选）

A.资产识别

B.威胁分析

C.脆弱性分析

D.风险计算

E.制定控制措施

三、判断题（请判断下列说法的正误，正确的填“对”，错误的填“错”。每题1分，共10分）

21.数据加密标准（DES）是一种对称加密算法，其密钥长度为56位。

22.无线电波传播的特性使得无线网络安全比有线网络更容易保障。

23.安全策略是组织信息安全管理的最高层次文件，为所有安全活动提供依据。

24.恶意软件（Malware）是指所有对计算机系统或网络造成损害的程序。

25.安全审计的主要目的是为了对安全事件进行事后追溯和责任认定。

26.网络分层结构（如TCP/IP）的设计有助