2025年信息安全工程师冲刺试卷及解析.docxVIP

2025年信息安全工程师冲刺试卷及解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.在TCP/IP网络协议栈中，负责提供可靠数据传输的协议是？

A.IP

B.TCP

C.UDP

D.ICMP

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.数字签名技术主要依赖于哪一种密码学原理？

A.陷门函数

B.单向散列函数

C.公钥密码体系

D.陷门陷阶

5.身份识别是指验证用户身份的过程，以下哪种方法不属于常见的身份识别技术？

A.用户名/密码

B.生物识别

C.物理令牌

D.访问日志

6.访问控制矩阵模型中，主要关注用户对资源的访问权限，以及资源被哪些用户访问。

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Bell-LaPadula模型

7.用于检测网络中异常流量和潜在攻击行为的系统通常称为？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理系统（SIEM）

D.VPN网关

8.在网络分层模型中，OSI模型的第4层对应于TCP/IP模型的？

A.应用层

B.传输层

C.网络层

D.数据链路层

9.用于隐藏网络流量特征，使得攻击者难以识别实际通信内容的网络技术是？

A.加密

B.解密

C.伪装/混淆

D.网络地址转换（NAT）

10.负责为网络设备之间提供路由功能的协议是？

A.HTTP

B.FTP

C.DNS

D.OSPF

11.在Web应用安全中，SQL注入攻击主要利用的是Web应用对用户输入的哪些方面处理不当？

A.会话管理

B.跨站脚本（XSS）

C.数据库访问接口

D.密码策略

12.以下哪种技术主要用于确保数据在传输和存储过程中的机密性？

A.哈希函数

B.数字签名

C.对称加密

D.身份认证

13.信息安全策略的制定通常遵循由内而外、自顶向下的原则，其核心出发点应是？

A.技术先进性

B.成本最低化

C.组织安全需求

D.合规性要求

14.对信息系统或网络进行安全评估，以发现和提供安全相关信息的过程称为？

A.安全审计

B.安全评估

C.安全测试

D.安全监控

15.用于在通信双方之间建立安全通信通道的技术是？

A.防火墙

B.VPN

C.IDS

D.WAF

16.在信息安全事件响应流程中，首先进行的阶段通常是？

A.恢复

B.识别与评估

C.调查与根除

D.记录与总结

17.常用的物理安全防护措施不包括以下哪项？

A.门禁系统

B.视频监控

C.数据加密

D.安全区域划分

18.以下哪种不属于常见的安全审计日志类型？

A.用户登录/注销日志

B.系统配置变更日志

C.应用程序错误日志

D.数据备份日志

19.根据等保2.0要求，信息系统安全等级保护测评过程中，确定系统安全保护等级的主要依据是？

A.系统的物理安全条件

B.系统的财务状况

C.系统在社会上的重要程度以及遭到破坏后对国家安全、社会秩序、公共利益和公民、法人和其他组织合法权益的影响程度

D.系统开发人员的技术水平

20.对称加密算法与公钥加密算法相比，其主要的优势通常体现在？

A.密钥分发方便

B.计算效率高

C.安全强度高

D.适用于数字签名

21.在云计算环境中，实现不同租户数据隔离的主要技术手段不包括？

A.虚拟化技术

B.网络隔离（VPC）

C.数据加密

D.共享存储

22.威胁情报的主要作用不包括？

A.