2025年(信息安全工程师)网络安全真题试卷及答案.docxVIP

2025年(信息安全工程师)网络安全真题试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

2.数字签名主要利用了非对称加密技术的哪种特性？

A.加密速度快

B.加密强度高

C.密钥成对

D.传输效率高

3.在TCP/IP协议栈中，负责提供可靠数据传输的服务层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下哪种网络攻击试图通过伪装成合法用户流量来欺骗网络设备或应用？

A.DoS攻击

B.中间人攻击

C.拒绝服务攻击（DDoS）

D.SQL注入

5.用于实现不同网络之间安全通信的技术是？

A.VPN

B.WAF

C.IDS

D.NTP

6.在操作系统中，用于控制用户或进程对资源访问权限的机制称为？

A.加密机制

B.访问控制机制

C.日志审计机制

D.身份认证机制

7.以下哪种漏洞攻击主要针对Web应用程序，允许攻击者将恶意脚本注入网页中执行？

A.缓冲区溢出

B.SQL注入

C.文件包含漏洞

D.网络层漏洞

8.渗透测试的最终目的是什么？

A.修复所有发现的漏洞

B.评估系统在真实攻击下的安全性

C.提供详细的系统配置建议

D.破坏目标系统

9.能够实时监测网络流量，发现并响应可疑活动的安全设备是？

A.防火墙

B.VPN网关

C.入侵检测系统（IDS）

D.堡垒机

10.下列哪种安全模型采用“最小权限”原则？

A.BLP模型

B.Bell-LaPadula模型

C.Biba模型

D.自主访问控制（DAC）

11.在进行风险评估时，通常用来表示风险发生可能性的量级是？

A.财务损失金额

B.损失影响程度

C.发生概率（高/中/低）

D.风险等级

12.安全意识培训的主要目的是什么？

A.提升员工的技术操作能力

B.降低因人为因素导致的安全事件发生率

C.完善公司的安全管理制度

D.购买更多的安全设备

13.我国《网络安全法》规定，关键信息基础设施运营者应当在网络出现安全事件时，立即启动应急预案，并按照规定向哪些机构报告？

A.员工家属

B.当地公安机关和网信部门

C.所有互联网公司

D.上级主管部门

14.对比包过滤防火墙和状态检测防火墙，哪种防火墙能提供更高级别的安全防护？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW

15.以下哪项不属于常见的社会工程学攻击手段？

A.网络钓鱼

B.恶意软件植入

C.情感操控

D.物理入侵

16.APT攻击通常具有哪种特点？

A.攻击目标广泛，频率高

B.攻击过程自动化程度高

C.追求长期潜伏和窃取高价值数据

D.主要造成系统瘫痪

17.在设计安全策略时，首先要明确哪些对象需要保护？

A.安全设备

B.网络设备

C.信息资产

D.员工账号

18.用于验证用户身份的技术手段包括？

A.加密算法

B.身份认证技术（如密码、令牌、生物识别）

C.防火墙配置

D.网络拓扑设计

19.安全信息与事件管理（SIEM）系统的主要功能是？

A.防火墙策略管理

B.集中收集、分析和关联安全日志与事件

C.自动修复系统漏洞

D.设计网络拓扑图

20.对系统进行安全加固的主要目的是什么？

A.提升系统运行速度

B.增加系统可用性

C.消除或降低系统存在的安全风险

D.方便系统管理员操作

21.在进行安全漏洞扫描时，发现系统存在一个允许未授权访问配置文件漏洞，该漏洞的严重性等级可能属于？

A.低

B.中

C.高

D.严重

22.VPN技术可以