2025年信息安全工程师考试冲刺试卷及答案详解.docxVIP

2025年信息安全工程师考试冲刺试卷及答案详解

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不是信息安全的基本原则？()

A.完整性

B.可用性

C.可控性

D.可复制性

2.在网络安全中，以下哪种攻击方式属于被动攻击？()

A.拒绝服务攻击

B.中间人攻击

C.伪装攻击

D.旁路监听攻击

3.以下哪个协议用于在网络层提供数据加密和认证功能？()

A.SSL

B.TLS

C.IPsec

D.SSH

4.在密码学中，以下哪种加密方式属于对称加密？()

A.RSA

B.AES

C.DES

D.ECC

5.以下哪种病毒属于宏病毒？()

A.木马病毒

B.蠕虫病毒

C.宏病毒

D.漏洞利用病毒

6.在网络安全管理中，以下哪个阶段不属于风险评估的范畴？()

A.风险识别

B.风险分析

C.风险评估

D.风险控制

7.以下哪个组织负责制定国际通用的信息安全标准？()

A.国际标准化组织（ISO）

B.国际电信联盟（ITU）

C.美国国家标准与技术研究院（NIST）

D.欧洲电信标准协会（ETSI）

8.在网络安全防护中，以下哪种技术用于防止恶意软件的传播？()

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.数据加密

9.以下哪个协议用于在应用层提供安全通信功能？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

二、多选题(共5题)

10.以下哪些属于信息安全的五大要素？()

A.机密性

B.完整性

C.可用性

D.可控性

E.可访问性

11.在网络安全威胁中，以下哪些属于恶意软件？()

A.病毒

B.蠕虫

C.木马

D.漏洞利用工具

E.钓鱼软件

12.以下哪些是常见的网络攻击类型？()

A.中间人攻击

B.拒绝服务攻击

C.社会工程学攻击

D.恶意代码攻击

E.数据泄露

13.以下哪些措施可以帮助提高信息系统的安全性？()

A.使用强密码策略

B.定期更新系统和软件

C.实施访问控制

D.定期进行安全审计

E.使用防火墙

14.在密码学中，以下哪些属于公钥密码学算法？()

A.RSA

B.AES

C.DES

D.ECC

E.3DES

三、填空题(共5题)

15.信息安全的三大基础要素是：机密性、完整性和______。

16.在TCP/IP协议栈中，负责处理数据包传输的层是______。

17.在密码学中，将明文转换为密文的操作称为______。

18.计算机病毒一般具有______、______、______和______等特征。

19.信息安全管理体系ISO/IEC27001标准要求组织建立和维护______，以实现信息安全的持续改进。

四、判断题(共5题)

20.在SSL/TLS协议中，数字证书是由证书颁发机构（CA）签发的，用于验证通信双方的合法身份。()

A.正确B.错误

21.SQL注入攻击仅发生在数据库交互的过程中，与Web应用程序的其他部分无关。()

A.正确B.错误

22.无线网络中的WPA2比WEP更安全，因为WPA2使用了强加密算法。()

A.正确B.错误

23.在信息安全中，防火墙可以完全防止来自外部的所有恶意攻击。()

A.正确B.错误

24.信息安全的整体性原则要求在设计和实施信息安全措施时，要全面考虑各个方面的安全需求。()

A.正确B.错误

五、简单题(共5题)

25.请简述信息安全管理体系ISO/IEC27001标准的核心要求。

26.阐述社会工程学攻击的原理及其常见的攻击手段。

27.什么是云计算？请列举云计算的主要服务模式。

28.什么是加密货币？请简述其工作原理。

29.什么是安全漏洞？请说明漏洞评估的基本步骤。

2025年信息安全工程师考试冲刺试卷及答案详解

一、单选题(共10题)

1.【答案】D

【解析】信息安全的基本原则包括完整性、可用性和可控性，不包括可复制性。

2.【答案】D

【解析】旁路监听攻击属于被动攻击，它不会对系统造成破坏，只是窃取信息。

3.【答案】C

【解析】IPsec（InternetProtocolSecurity）用于在网络层