计算机2025年信息安全工程师专项模拟.docxVIP

计算机2025年信息安全工程师专项模拟

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共40分。下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.哪种网络攻击方式主要通过大量请求耗尽目标服务器的资源？

A.SQL注入

B.拒绝服务攻击（DDoS）

C.像素洪水

D.中间人攻击

4.用于验证数据来源和完整性，防止数据被篡改的技术是？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

5.Biba安全模型主要强调什么原则？

A.自主访问控制

B.强制访问控制

C.数据不被写入更高安全级别的对象

D.用户只能访问其需要知道的信息

6.以下哪项不是常见的Web应用安全漏洞？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.网络层嗅探

D.SQL注入

7.用于监控网络流量，检测并阻止恶意活动的设备是？

A.防火墙

B.入侵检测系统（IDS）

C.路由器

D.交换机

8.在TCP/IP模型中，与网络层对应的是OSI模型的哪一层？

A.应用层

B.表示层

C.会话层

D.网络层

9.操作系统安全加固中，以下哪项措施有助于提高系统安全性？

A.默认安装所有可用软件

B.关闭不必要的服务和端口

C.使用复杂的弱密码

D.禁用系统日志记录

10.常用于访问控制策略实施的模型是？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Biba模型

11.对数据库进行安全防护，以下措施中哪项是无效的？

A.实施强密码策略

B.对敏感数据进行加密存储

C.允许所有用户访问所有数据库表

D.定期进行数据库安全审计

12.无线网络安全中，WPA3相比WPA2的主要改进不包括？

A.更强大的加密算法

B.支持更安全的密码

C.针对暴力破解的改进

D.支持更多的设备连接

13.安全信息与事件管理（SIEM）系统的主要功能是？

A.防火墙策略配置

B.实时收集、分析和关联安全日志

C.自动清除系统漏洞

D.管理用户账号权限

14.信息安全风险评估的第一步通常是？

A.确定风险处理方案

B.识别资产和威胁

C.计算风险值

D.选择控制措施

15.以下哪个国际标准体系提供了信息安全管理的框架？

A.NISTSP800-53

B.ISO/IEC27001

C.CMMI

D.COBIT

16.安全策略是信息安全管理的核心，它通常不包括以下哪方面的内容？

A.员工安全意识培训要求

B.具体的技术控制措施

C.薪酬福利分配方案

D.数据分类和保密级别

17.信息安全事件应急响应流程通常包括哪几个主要阶段？

A.准备、检测、分析、响应、恢复、总结

B.发现、报告、处置、跟踪、归档

C.预防、检测、遏制、根除、恢复

D.识别、评估、计划、执行、监控

18.在安全审计中，以下哪种方法属于技术审计手段？

A.访谈关键人员

B.检查安全策略文档

C.分析系统日志

D.观察用户操作过程

19.《中华人民共和国网络安全法》适用于中华人民共和国境内的哪些活动？

A.网络基础设施的建设和运营

B.网络数据的收集、存储、使用、加工、传输、提供、公开

C.网络安全事件的应急处置

D.以上所有

20.数据备份的目的是什么？

A.提高系统运行速度

B.增加系统内存

C.恢复因各种原因丢失或损坏的数据

D.防止系统被病毒感染

21.在云计算环境中，哪种安全架构模式将不同租户的数据和计算资源物理隔离？

A.公有云