2025年信息安全工程师历年真题汇编.docxVIP

2025年信息安全工程师历年真题汇编

考试时间：______分钟总分：______分姓名：______

一、单项选择题（共25题，每题1分，共25分。每题有唯一正确答案，请将正确选项对应的字母填在答题卡相应位置。）

1.以下哪个选项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可移植性

2.网络钓鱼攻击的主要目的是什么？

A.删除目标网络中的数据

B.控制目标主机的系统进程

C.获取用户的敏感信息（如账号密码）

D.使目标网络中断服务

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.SHA-256

4.数字签名主要利用了密码学的哪种特性？

A.单向性

B.可逆性

C.哈希函数的唯一性

D.密钥的成对性

5.防火墙工作在OSI模型的哪个层面？

A.物理层

B.数据链路层

C.网络层

D.应用层

6.入侵检测系统（IDS）的主要功能是？

A.阻止网络攻击

B.修复系统漏洞

C.监测网络流量，检测可疑行为

D.管理用户访问权限

7.等级保护制度是我国网络安全领域的基本制度，它主要依据什么对信息系统进行保护？

A.系统的所有权

B.系统的规模

C.系统的重要程度和面临的安全风险等级

D.系统的开发成本

8.关于SSL/TLS协议，以下说法正确的是？

A.它只能用于保护HTTP协议

B.它通过数字签名保证数据传输的机密性

C.它工作在应用层，为应用层协议提供安全传输

D.它使用同一个密钥进行加密和认证

9.以下哪种认证方式安全性相对较高？

A.用户名/密码认证

B.硬件令牌认证

C.生物特征认证

D.以上都是，安全性相当

10.对操作系统进行安全加固，以下哪个操作是重要的？

A.安装尽可能多的软件以增加功能

B.禁用不必要的服务和端口

C.为所有用户设置相同的密码

D.不进行定期安全扫描

11.数据库安全防护中，防范SQL注入攻击的关键是什么？

A.定期备份数据

B.对用户输入进行严格的验证和过滤

C.提高数据库服务器的性能

D.使用复杂的数据库密码

12.信息安全事件应急响应流程通常包括哪些主要阶段？（请选出三个）

A.准备阶段

B.事件发现与确认阶段

C.事件处置阶段

D.事件恢复阶段

E.事后总结与改进阶段

13.信息安全策略是信息安全管理的核心，它通常不包括以下哪方面的内容？

A.安全目标与原则

B.具体的技术防护措施

C.员工安全行为规范

D.详细的财务预算计划

14.对比对称加密和非对称加密，以下哪个说法是正确的？

A.对称加密的密钥管理更简单，速度更快

B.非对称加密的密钥管理更简单，速度更快

C.对称加密和非对称加密在安全性上没有区别

D.非对称加密主要用于加密大量数据

15.在网络规划设计中，实现网络隔离常用的技术手段是？

A.虚拟局域网（VLAN）

B.加密隧道技术

C.VPN技术

D.多因素认证技术

16.安全审计的主要目的是什么？

A.提高系统的运行效率

B.发现系统中的安全漏洞

C.记录系统和用户的活动日志，用于事后分析和追溯

D.自动修复系统安全漏洞

17.漏洞扫描技术的主要作用是？

A.查找系统中存在的安全漏洞

B.删除系统中存在的安全漏洞

C.防止外部攻击者利用漏洞入侵系统

D.评估系统对特定攻击的抵抗力

18.根据ISO/IEC27001信息安全管理体系标准，组织建立信息安全管理体系的首要步骤是？

A.进行风险评估

B.选择安全控制措施

C.进行内部审核

D.确定信息安全方针

19.对传输中的数据进行加密保护，常用的技术手段是？

A.数据库加密

B.透明数据加密（TDE）

C.传输层安全协议（如SSL/TLS）

D.密码哈希函数

20.在信息安全事件中，数据泄露属于哪种类型的损失？

A.系统瘫痪

B.