2025 信息安全工程师(中级)考试及答案.docxVIP

2025信息安全工程师(中级)考试及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪种加密算法属于对称加密算法？()

A.RSA

B.AES

C.MD5

D.SHA-256

2.网络安全事件发生时，以下哪个步骤是首要的？()

A.分析事件原因

B.报告事件给上级

C.采取应急响应措施

D.查看日志文件

3.关于防火墙，以下哪个描述是正确的？()

A.防火墙只能阻止外部攻击，不能防止内部攻击

B.防火墙可以阻止所有外部攻击，但不能防止内部攻击

C.防火墙只能防止内部攻击，不能阻止外部攻击

D.防火墙可以阻止所有攻击，包括内部和外部攻击

4.以下哪个技术用于保护数据传输过程中的完整性？()

A.数据库加密

B.数字签名

C.身份认证

D.访问控制

5.在SSL/TLS协议中，以下哪个阶段用于握手建立安全连接？()

A.认证阶段

B.会话密钥生成阶段

C.数据传输阶段

D.握手阶段

6.以下哪个标准定义了ISO/IEC27001信息安全管理体系？()

A.ISO/IEC27002

B.ISO/IEC27005

C.ISO/IEC27001

D.ISO/IEC27006

7.以下哪个安全漏洞属于跨站脚本攻击（XSS）？()

A.SQL注入

B.服务器拒绝服务（DoS）

C.跨站请求伪造（CSRF）

D.跨站脚本攻击（XSS）

8.以下哪个协议用于在TCP/IP网络中进行身份认证？()

A.Kerberos

B.RADIUS

C.TACACS+

D.LDAP

9.以下哪个安全漏洞属于注入攻击？()

A.跨站脚本攻击（XSS）

B.拒绝服务攻击（DoS）

C.恶意软件感染

D.SQL注入

10.以下哪个安全措施可以防止分布式拒绝服务（DDoS）攻击？()

A.使用防火墙

B.设置访问控制列表

C.安装入侵检测系统（IDS）

D.部署DDoS防护系统

二、多选题(共5题)

11.以下哪些属于信息安全的基本原则？()

A.保密性

B.完整性

C.可用性

D.可控性

E.可审计性

12.在实施信息安全风险评估时，以下哪些是常见的风险评估方法？()

A.定量风险评估

B.定性风险评估

C.威胁分析

D.漏洞扫描

E.业务影响分析

13.以下哪些属于信息系统安全等级保护制度的要求？()

A.信息系统安全等级划分

B.信息系统安全等级保护方案

C.信息系统安全等级保护实施

D.信息系统安全等级保护监督

E.信息系统安全等级保护评估

14.以下哪些是常见的网络攻击类型？()

A.端口扫描

B.拒绝服务攻击（DoS）

C.SQL注入

D.跨站脚本攻击（XSS）

E.社会工程

15.以下哪些是信息安全事件应急响应的基本步骤？()

A.事件确认

B.事件隔离

C.事件调查

D.事件恢复

E.事件报告

三、填空题(共5题)

16.信息安全管理的核心目标是保护信息的______、______、______和______。

17.ISO/IEC27001标准中，______是信息安全管理体系（ISMS）的建立、实施、维护和持续改进的指导文件。

18.在网络安全中，______是指攻击者通过在用户输入的数据中注入恶意SQL代码，从而破坏数据库或窃取敏感数据。

19.在SSL/TLS协议中，______阶段用于协商加密算法和密钥，确保数据传输的安全性。

20.信息安全事件应急响应的______阶段是确定事件的影响范围和严重程度。

四、判断题(共5题)

21.信息安全工程师(中级)考试是国家级别的认证考试。()

A.正确B.错误

22.数据加密算法的复杂度越高，其安全性就越强。()

A.正确B.错误

23.防火墙可以阻止所有的网络攻击。()

A.正确B.错误

24.社会工程学主要依赖于技术手段进行攻击。()

A.正确B.错误

25.在信息安全事件发生后，立即恢复服务是应急响应的首要任务。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.解释什么是安全审计，并说明其在信息安全中的作用。

28.阐述在实施信息系