2025信息安全工程师基础练习测试题.docxVIP

2025信息安全工程师基础练习测试题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项的代表字母填写在答题纸上对应题号处。每题1分，共50分）

1.信息安全的基本目标通常概括为（）。

A.机密性、完整性、可用性、可追溯性

B.保密性、完整性、可用性、可审计性

C.机密性、完整性、可用性、合法性

D.完整性、可用性、保密性、可管理性

2.在信息安全三要素中，确保信息不被未授权者获取的特性是指（）。

A.完整性

B.可用性

C.机密性

D.可追溯性

3.以下哪项不属于信息安全威胁的主要类型？（）

A.病毒攻击

B.操作失误

C.物理破坏

D.算法漏洞（本身）

4.衡量信息系统面临风险的可能性和影响程度的工具是（）。

A.风险矩阵

B.漏洞扫描器

C.安全审计日志

D.入侵检测系统

5.Bell-LaPadula模型主要关注的信息安全属性是（）。

A.完整性和可用性

B.机密性和完整性

C.机密性和可用性

D.可追溯性和合法性

6.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.DES

D.SHA-256

7.在非对称加密中，用于加密信息的是（）。

A.公钥

B.私钥

C.算法本身

D.加密钥

8.数字签名主要利用非对称加密技术来实现（）。

A.信息加密

B.身份认证

C.数据完整性

D.数据压缩

9.用于验证数据来源和完整性，确保数据在传输过程中未被篡改的密码学函数是（）。

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.数字签名算法

10.PKI（公钥基础设施）的核心组成部分通常不包括（）。

A.数字证书

B.认证中心（CA）

C.密钥管理

D.防火墙

11.以下哪种网络攻击利用系统或网络程序的漏洞，发送大量畸形报文，导致服务拒绝或资源耗尽？（）

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.嗅探攻击

D.植入攻击

12.用于监控网络流量，检测并响应恶意活动或政策违规行为的系统是（）。

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.路由器

13.能够同时提供网络地址转换（NAT）和状态检测功能的设备是（）。

A.路由器

B.交换机

C.无线接入点

D.网桥

14.操作系统通过权限管理机制来控制用户或进程对资源（如文件、设备）的访问，这体现了（）。

A.访问控制

B.审计追踪

C.加密保护

D.数据备份

15.在Windows操作系统中，用于标识用户身份并控制其访问权限的文件是（）。

A.用户配置文件

B.注册表

C.访问控制列表（ACL）

D.安全策略文件

16.以下哪种恶意软件的主要目的是窃取用户的敏感信息，如密码、银行卡号？（）

A.蠕虫

B.逻辑炸弹

C.间谍软件

D.拒绝服务攻击程序

17.Web应用程序中，攻击者通过在URL中插入恶意SQL代码片段，试图欺骗服务器执行非法数据库操作的技术是（）。

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.文件上传漏洞

18.用于确保存储或传输中的数据只有授权用户才能访问的技术是（）。

A.身份认证

B.数据加密

C.安全审计

D.加密哈希

19.将重要数据定期复制到其他存储介质（如磁带、另一台服务器）的过程称为（）。

A.数据加密

B.数据备份

C.恢复点目标（RPO）

D.恢复时间目标（RTO）

20.在数据恢复过程中，衡量恢复所需时间的指标是（）。

A.RPO（恢复点目标）

B.RTO（恢复时间目标）

C.安全级别

D.加密强度

21.《中华人民共和国网络安全法》适用于在中华人民共和国境内从事的（）活动。

A.网络互联互通