2025年信息安全工程师国考真题汇编及答案解析.docxVIP

2025年信息安全工程师国考真题汇编及答案解析

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.在信息安全领域，以下哪项不属于常见的攻击手段？()

A.漏洞攻击

B.网络钓鱼

C.数据库注入

D.物理入侵

2.以下哪个协议主要用于传输文件？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

3.以下哪种加密算法是对称加密算法？()

A.RSA

B.DES

C.AES

D.ECC

4.在信息安全风险评估中，以下哪项不属于风险的三要素？()

A.概率

B.影响度

C.暴露时间

D.风险承受能力

5.以下哪种病毒类型通过修改文件来实现传播？()

A.蠕虫病毒

B.漏洞病毒

C.木马病毒

D.病毒文件

6.在网络安全防护中，以下哪项不属于入侵检测系统（IDS）的功能？()

A.异常检测

B.防火墙

C.防病毒

D.安全审计

7.以下哪个组织负责制定国际信息安全标准？()

A.ISO

B.IETF

C.IEEE

D.ITU

8.在信息安全事件处理中，以下哪个阶段不涉及应急响应？()

A.事件检测

B.事件评估

C.事件报告

D.事件恢复

9.以下哪个加密算法是公钥加密算法？()

A.3DES

B.AES

C.RSA

D.DES

10.在网络安全防护中，以下哪项不属于安全策略的内容？()

A.访问控制

B.身份认证

C.数据加密

D.网络监控

二、多选题(共5题)

11.以下哪些属于信息安全的基本原则？()

A.完整性

B.可用性

C.机密性

D.可审计性

E.可控性

12.以下哪些技术可以用于防止SQL注入攻击？()

A.输入验证

B.使用参数化查询

C.数据库加密

D.使用存储过程

E.限制数据库权限

13.以下哪些属于网络攻击的类型？()

A.拒绝服务攻击

B.网络钓鱼

C.恶意软件攻击

D.信息泄露

E.网络间谍活动

14.以下哪些属于信息安全的防护措施？()

A.防火墙

B.身份认证

C.加密技术

D.安全审计

E.物理安全

15.以下哪些属于信息安全风险评估的步骤？()

A.确定风险因素

B.评估风险影响

C.识别安全威胁

D.分析风险概率

E.制定风险应对策略

三、填空题(共5题)

16.信息安全的基本要素包括机密性、完整性和可用性，这三个要素的英文缩写分别是C.I.A。

17.在信息安全领域，常见的密码学基础协议之一是SSL/TLS，其全称是SecureSocketsLayer/TransportLayerSecurity。

18.信息安全风险评估中的风险识别阶段，需要通过信息收集和分析来确定可能存在的风险。

19.恶意软件的一种常见类型是病毒，它可以通过修改文件或程序来传播。

20.在网络安全防护中，入侵检测系统（IDS）用于检测和响应网络中的异常行为或攻击行为。

四、判断题(共5题)

21.公钥加密算法中，公钥和私钥是成对出现的，且公钥可以公开，私钥必须保密。()

A.正确B.错误

22.SQL注入攻击只会影响数据库系统的安全性，不会对操作系统造成威胁。()

A.正确B.错误

23.防火墙是网络安全的第一道防线，可以完全阻止所有网络攻击。()

A.正确B.错误

24.信息安全风险评估的目的是为了确定哪些安全措施是必要的，从而降低风险。()

A.正确B.错误

25.数据备份是信息安全的重要组成部分，但不属于安全防护措施。()

A.正确B.错误

五、简单题(共5题)

26.请简要描述什么是安全审计，以及它在信息安全中的作用。

27.什么是社会工程学攻击？请举例说明。

28.简述信息安全风险评估的主要步骤。

29.请解释什么是漏洞利用，并说明如何防止漏洞利用。

30.什么是加密通信，它有哪些优点？

2025年信息安全工程师国考真题汇编及答案解析

一、单选题(共10题)

1.【答案】D

【解析】物理入侵不属于常见的网络攻击手段，它通常涉及对物理设备的直接攻击，如破坏服务器或窃取硬件。

2.【答案】C

【解析】FTP（文件传输协议）是专门用于在网络上进行文件传输的协议，而HTTP和HTTPS主要用于网