2025年信息安全工程师国家资格模拟试卷及答案详解.docxVIP

2025年信息安全工程师国家资格模拟试卷及答案详解

考试时间：______分钟总分：______分姓名：______

一、单项选择题（共50题，每题1分，共50分。每题有唯一正确答案，请将正确选项字母填涂在答题卡相应位置。）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.在信息安全保障体系中，处于核心地位的是？

A.安全策略

B.安全技术

C.安全管理

D.安全设备

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.数字签名主要利用了密码学的哪种特性？

A.单向性

B.可逆性

C.局部性

D.抗碰撞性

5.基于角色的访问控制模型（RBAC）的核心思想是？

A.用户直接访问对象

B.用户通过角色访问对象

C.对象直接访问用户

D.对象通过角色访问用户

6.用于检测网络传输中是否存在异常行为或攻击迹象的技术是？

A.防火墙

B.入侵检测系统（IDS）

C.堡垒机

D.安全审计系统

7.TCP/IP协议栈中，处理网络层数据包传输的协议是？

A.TCP

B.UDP

C.IP

D.ICMP

8.在网络攻击中，通过发送大量看似合法的请求，消耗服务器资源以达到瘫痪目的的攻击是？

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.钓鱼攻击

D.恶意软件感染

9.操作系统提供用户和文件之间访问权限控制的机制主要是？

A.用户账户管理

B.文件系统权限

C.内存管理

D.进程调度

10.关于HTTPS协议，以下描述正确的是？

A.提供数据传输的加密，但不保证身份认证

B.只提供身份认证，不提供数据传输加密

C.提供数据传输加密和身份认证

D.不提供数据传输加密和身份认证

11.以下哪种方法不属于密码分析学中的攻击方式？

A.生日攻击

B.暴力破解

C.欺骗攻击

D.统计分析

12.《中华人民共和国网络安全法》适用于中华人民共和国境内网络安全的什么活动？

A.研究开发

B.普通用户上网

C.网络和相关数据处理

D.所有与网络相关的活动

13.存储在数据库中的个人敏感信息，其安全保护级别通常要求达到？

A.私有级

B.公共级

C.内部级

D.专用级

14.信息安全风险评估的主要目的是什么？

A.识别所有安全威胁

B.评估安全事件发生的可能性和影响

C.制定安全策略

D.购买安全设备

15.安全审计的主要目的是什么？

A.预防安全事件发生

B.发现和记录安全事件或违规行为

C.恢复受破坏的系统

D.修复系统漏洞

16.信息安全应急响应流程通常包括哪几个主要阶段？

A.准备、检测、响应、恢复、总结

B.发现、分析、处置、报告、改进

C.预防、检测、清除、恢复、改进

D.准备、预警、响应、恢复、评估

17.在进行安全设备选型时，首要考虑的因素通常是？

A.价格

B.品牌知名度

C.技术性能和安全性

D.外观设计

18.为了防止用户使用过于简单容易猜测的密码，系统通常会实施？

A.密码复杂度策略

B.密码定期更换

C.多因素认证

D.密码加密存储

19.关于虚拟化技术带来的安全风险，以下说法正确的是？

A.虚拟化环境比物理环境更安全

B.虚拟机逃逸攻击是主要风险之一

C.虚拟化环境不需要进行安全加固

D.虚拟化技术不会引入新的安全威胁

20.企业内部使用的通信系统，为了保护传输中的数据不被窃听，应优先考虑使用？

A.FTP

B.SMTP

C.SFTP/SCP

D.Telnet

21.哪种安全模型主要用于定义主体对客体访问的规则，强调数据流向控制？

A.Biba模型

B.Bell-LaPadula模型

C.Clark-Wilson模型

D.