2025年信息安全工程师考试题及答案.docxVIP

2025年信息安全工程师考试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不属于信息安全的基本原则？()

A.完整性

B.可用性

C.可追溯性

D.可控性

2.在SSL/TLS协议中，以下哪个协议用于传输层加密？()

A.HTTP

B.HTTPS

C.SSL

D.TLS

3.以下哪种加密算法是分组密码？()

A.DES

B.RSA

C.AES

D.DSA

4.以下哪项不是SQL注入攻击的一种形式？()

A.偏差注入

B.时间攻击

C.程序逻辑漏洞

D.输入验证错误

5.在网络安全防护中，以下哪种措施不属于入侵检测系统（IDS）的功能？()

A.实时监控网络流量

B.防止病毒感染

C.分析异常行为

D.自动隔离恶意流量

6.以下哪种密码破解方法不属于字典攻击？()

A.哈希碰撞攻击

B.雷电法

C.字典攻击

D.社会工程攻击

7.在数据备份策略中，以下哪项不是RPO（数据恢复点目标）？()

A.1小时

B.4小时

C.12小时

D.无限制

8.以下哪项不是安全审计的目的？()

A.评估安全策略的有效性

B.发现安全漏洞

C.提高员工安全意识

D.防止安全事件发生

9.以下哪种技术不属于无线网络安全防护手段？()

A.WPA2加密

B.MAC地址过滤

C.VPN技术

D.硬件防火墙

10.在信息安全事件中，以下哪项不是物理安全威胁？()

A.窃取物理介质

B.恶意软件攻击

C.硬件故障

D.自然灾害

二、多选题(共5题)

11.以下哪些属于网络攻击的常见类型？()

A.网络钓鱼

B.拒绝服务攻击

C.端口扫描

D.数据泄露

E.恶意软件

12.在安全策略设计中，以下哪些是设计原则？()

A.最小权限原则

B.分权管理原则

C.隔离原则

D.审计原则

E.安全优先原则

13.以下哪些属于密码学的应用领域？()

A.加密通信

B.数字签名

C.访问控制

D.身份认证

E.数据完整性

14.以下哪些是操作系统安全加固的措施？()

A.关闭不必要的端口

B.定期更新系统补丁

C.启用防火墙

D.限制用户权限

E.使用强密码策略

15.以下哪些是信息安全风险评估的步骤？()

A.确定风险因素

B.评估风险概率

C.评估风险影响

D.制定风险缓解措施

E.监控风险变化

三、填空题(共5题)

16.在信息安全领域，CIA模型通常指的是机密性、完整性和______。

17.在SSL/TLS协议中，用于在客户端和服务器之间建立加密连接的握手过程称为______。

18.在密码学中，一种将明文转换为密文的算法称为______。

19.在信息安全事件处理中，第一步通常是______，以确定事件的影响范围和严重性。

20.在网络安全防护中，______是一种防止未授权访问的技术，通过限制访问控制列表（ACL）来实现。

四、判断题(共5题)

21.数据加密标准（DES）是一种对称加密算法。()

A.正确B.错误

22.SQL注入攻击通常是通过在URL中插入SQL代码来实现的。()

A.正确B.错误

23.防火墙可以完全防止所有类型的网络攻击。()

A.正确B.错误

24.公钥加密算法比私钥加密算法更安全。()

A.正确B.错误

25.在信息安全事件中，事故调查报告应当在事件发生后立即编制。()

A.正确B.错误

五、简单题(共5题)

26.请简要描述信息安全的基本原则，并说明这些原则在信息安全体系中的重要性。

27.简述SSL/TLS协议的工作原理，以及它在网络安全中的作用。

28.什么是安全审计？请列举安全审计的主要目的和作用。

29.请解释什么是社会工程学，并举例说明它在信息安全中的潜在威胁。

30.请说明信息安全管理中的风险评估过程，以及风险评估在安全策略制定中的作用。

2025年信息安全工程师考试题及答案

一、单选题(共10题)

1.【答案】C

【解析】信息安全的基本原则包括保密性、完整性、可用性和可控性，可追溯性不是基本的原则之一。

2.【答案】C

【解析】SSL（安全套接层）和TLS（传输层安全性）协议都是用于传输