2025年信息安全工程师职业资格考试历年真题及答案详解.docxVIP

2025年信息安全工程师职业资格考试历年真题及答案详解

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.下列哪个不是信息安全的基本原则？()

A.完整性

B.可用性

C.不可否认性

D.通用性

2.在网络安全中，以下哪种攻击类型属于被动攻击？()

A.密码破解

B.中间人攻击

C.SQL注入

D.拒绝服务攻击

3.下列哪个协议主要用于网络安全通信？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

4.关于计算机病毒，以下哪个描述是正确的？()

A.病毒需要用户点击链接才能传播

B.病毒不会自我复制

C.病毒只存在于移动设备上

D.病毒可以通过网络传播

5.在信息安全风险评估中，以下哪个不属于风险识别的步骤？()

A.确定资产

B.识别威胁

C.评估脆弱性

D.制定安全策略

6.以下哪种加密算法是公钥加密算法？()

A.DES

B.AES

C.RSA

D.MD5

7.在防火墙中，以下哪个功能不属于防火墙的基本功能？()

A.过滤数据包

B.防止DDoS攻击

C.防止病毒传播

D.限制内部用户访问外部网络

8.以下哪个安全事件属于物理安全事件？()

A.网络钓鱼

B.恶意软件感染

C.服务器被盗

D.数据泄露

9.在网络安全管理中，以下哪个不属于安全管理的基本原则？()

A.安全优先

B.防止未授权访问

C.简化用户管理

D.定期安全审计

10.以下哪个不属于信息安全法律法规？()

A.《中华人民共和国网络安全法》

B.《计算机信息网络国际联网安全保护管理办法》

C.《中华人民共和国数据安全法》

D.《中华人民共和国个人信息保护法》

二、多选题(共5题)

11.以下哪些属于信息安全的基本属性？()

A.可靠性

B.完整性

C.可用性

D.保密性

E.可控性

12.在网络安全防护中，以下哪些措施可以用来防止网络攻击？()

A.防火墙

B.入侵检测系统

C.数据加密

D.安全审计

E.物理安全

13.以下哪些属于信息安全风险评估的步骤？()

A.确定资产

B.识别威胁

C.评估脆弱性

D.评估风险

E.制定风险管理策略

14.以下哪些属于信息安全管理体系（ISMS）的要素？()

A.管理承诺

B.政策和目标

C.组织结构

D.资源管理

E.持续改进

15.以下哪些是网络安全威胁的类型？()

A.网络钓鱼

B.拒绝服务攻击

C.恶意软件感染

D.中间人攻击

E.物理攻击

三、填空题(共5题)

16.信息安全管理的核心目标是保护信息系统的______、______、______和______。

17.在网络安全中，______攻击是指攻击者通过截获、篡改、伪造等方式对网络传输的数据进行攻击，从而获取或破坏信息。

18.在信息安全风险评估中，______是指信息资产可能面临的潜在威胁。

19.信息加密技术主要分为______加密和______加密两大类。

20.信息安全管理体系（ISMS）的实施有助于提高组织的______、______和______。

四、判断题(共5题)

21.信息安全的四大基本属性是不可分割的，即一旦一个属性受到破坏，其他属性也会受到影响。()

A.正确B.错误

22.所有的恶意软件都属于病毒，但不是所有的病毒都是恶意软件。()

A.正确B.错误

23.信息加密技术可以完全防止信息泄露。()

A.正确B.错误

24.防火墙是一种主动防御措施，可以阻止所有来自外部的恶意攻击。()

A.正确B.错误

25.信息安全风险评估的结果可以直接应用于信息安全控制措施的制定。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.什么是安全审计？它在信息安全中扮演什么角色？

28.请解释什么是社会工程学攻击，并举例说明。

29.什么是安全事件响应？请简述其重要性。

30.请简述信息安全管理体系（ISMS）的益处。

2025年信息安全工程师职业资格考试历年真题及答案详解

一、单选题(共10题)

1.【答案】D

【解析】通用性不是信息安全的基本原则，其他三项都是信息安全的基本原则。