2025信息安全考试题库及答案.docxVIP

2025信息安全考试题库及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

2.在网络安全中，用于检测网络流量中异常行为的技术是？

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.反病毒软件

答案：B

3.以下哪项是数据脱敏的典型方法？

A.数据加密

B.数据备份

C.将身份证号中的出生年月替换为“”

D.数据压缩

答案：C

4.某系统要求用户每90天修改一次密码，且密码需包含大小写字母、数字和特殊符号。这主要是为了防范？

A.暴力破解攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

答案：A

5.以下哪项不属于物联网（IoT）设备的常见安全风险？

A.固件漏洞未及时更新

B.默认密码未修改

C.设备间通信使用TLS1.3协议

D.设备存储敏感数据未加密

答案：C

6.数字签名的主要目的是？

A.保证数据机密性

B.验证数据完整性和发送者身份

C.防止数据被篡改

D.实现数据加密传输

答案：B

7.在访问控制模型中，“用户只能访问完成任务所需的最小权限”遵循的是？

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.零信任原则

答案：A

8.以下哪种攻击利用了操作系统或应用程序的未修补漏洞？

A.钓鱼攻击

B.缓冲区溢出攻击

C.拒绝服务攻击（DoS）

D.中间人攻击（MITM）

答案：B

9.用于保护电子邮件安全的协议是？

A.SMTP

B.POP3

C.PGP（PrettyGoodPrivacy）

D.FTP

答案：C

10.某企业将数据库分为生产库和测试库，测试库使用脱敏后的模拟数据。这主要是为了防范？

A.测试环境数据泄露风险

B.生产环境性能不足

C.网络带宽限制

D.员工操作失误

答案：A

11.以下哪项是Web应用防火墙（WAF）的核心功能？

A.过滤HTTP流量中的恶意请求

B.检测内网主机漏洞

C.加密传输数据

D.管理用户账号权限

答案：A

12.区块链技术中，“共识机制”的主要作用是？

A.保证交易数据的不可篡改

B.实现节点间的快速通信

C.降低能源消耗

D.提高交易处理速度

答案：A

13.以下哪项属于物理安全控制措施？

A.网络访问控制（NAC）

B.服务器机房门禁系统

C.多因素认证（MFA）

D.数据加密存储

答案：B

14.在漏洞生命周期中，“0day漏洞”指的是？

A.已公开但未修复的漏洞

B.厂商已发布补丁的漏洞

C.未被厂商知晓的漏洞

D.仅影响特定版本的漏洞

答案：C

15.以下哪种算法用于生成消息摘要（哈希值）？

A.DES

B.RSA

C.MD5

D.DiffieHellman

答案：C

16.某系统采用“用户名+短信验证码”进行登录认证，这属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

答案：B

17.以下哪项是APT（高级持续性威胁）攻击的典型特征？

A.利用已知漏洞快速发起攻击

B.目标明确且长期潜伏

C.攻击范围广但破坏性低

D.主要针对个人用户

答案：B

18.数据泄露事件中，“内部人员误操作”属于？

A.技术漏洞风险

B.管理流程风险

C.物理安全风险

D.网络攻击风险

答案：B

19.以下哪项是移动应用（APP）的常见安全风险？

A.使用HTTPS协议传输数据

B.存储敏感信息到设备内存而非本地存储

C.未限制摄像头权限滥用

D.采用硬件加密芯片存储密钥

答案：C

20.在安全审计中，“完整性”要求审计记录必须？

A.包含用户操作的完整细节

B.定期备份至离线存储

C.防止被篡改或删除

D.对所有用户可见

答案：C

二、多项选择题（共10题，每题2分，共20分。每题至少有2个正确选项，错选、漏选均不得分）

1.以下属于网络层安全协议的有？

A.IPsec

B.TLS

C.SSL

D.