2025年信息安全工程师真题试卷冲刺模拟.docxVIP

2025年信息安全工程师真题试卷冲刺模拟

考试时间：______分钟总分：______分姓名：______

一、单项选择题（共25题，每题1分，共25分。每题有1个正确选项，请将正确选项字母填入括号内）

1.在计算机中，信息最常用的存储单位是（）。

A.位(bit)

B.字节(Byte)

C.字(Word)

D.兆(MB)

2.IPv6地址采用（）进制表示。

A.二进制

B.八进制

C.十进制

D.十六进制

3.TCP协议属于（）层协议。

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下关于对称密码体制的描述，正确的是（）。

A.使用相同的密钥进行加密和解密

B.密钥分发容易

C.算法公开，安全性仅依赖于密钥

D.适用于大文件加密

5.数字签名主要利用了密码学的（）特性。

A.对称性

B.非对称性

C.完整性

D.抗碰撞性

6.防火墙的主要功能是（）。

A.查杀计算机病毒

B.防止内部网络用户访问外部网站

C.过滤网络流量，控制访问权限

D.自动修复系统漏洞

7.以下哪种攻击属于主动攻击？（）

A.窃听

B.数据篡改

C.网络拥塞

D.拒绝服务

8.入侵检测系统（IDS）的主要作用是（）。

A.阻止外部入侵者进入网络

B.监控网络或系统，检测可疑活动并发出警报

C.自动清除已入侵的病毒

D.修复系统安全漏洞

9.等级保护制度是我国网络安全的基本制度，其中等级（）级适用于关系国计民生的重要行业和关键信息基础设施。

A.三

B.四

C.五

D.六

10.信息安全策略的核心是（）。

A.安全技术标准

B.安全组织架构

C.安全管理制度

D.安全设备选型

11.对称密码体制中，常用的加密算法有（）。

A.RSA

B.DES

C.SHA-1

D.ECC

12.以下哪个不是常见的安全审计对象？（）

A.用户登录日志

B.系统配置变更

C.网络流量数据包

D.应用程序源代码

13.威胁信息安全的客观环境因素被称为（）。

A.自然灾害

B.黑客攻击

C.操作失误

D.逻辑炸弹

14.漏洞扫描技术的目的是（）。

A.修复系统漏洞

B.评估系统或网络的安全性，发现潜在漏洞

C.阻止黑客利用漏洞入侵

D.清除系统中的病毒

15.在信息安全管理体系（ISO27001）中，（）是组织最高管理者对信息安全的承诺。

A.信息安全方针

B.风险评估

C.安全措施实施

D.内部审核

16.关于VPN，以下说法正确的是（）。

A.VPN只能通过公共互联网传输数据

B.VPN可以提供数据加密和身份认证

C.VPN的主要目的是提高网络带宽

D.VPN不需要进行安全配置

17.密码分析学的主要目标是（）。

A.设计更安全的加密算法

B.寻找加密算法的弱点，实现破解

C.应用密码技术进行安全通信

D.研究密码学理论

18.访问控制模型中的“自主访问控制”（DAC）的特点是（）。

A.由系统管理员统一控制所有资源访问

B.资源所有者可以自行决定谁可以访问其资源

C.基于用户身份和预定义的安全策略进行访问控制

D.只允许特定角色访问特定资源

19.物理环境安全中，对机房环境要求不包括（）。

A.恒温恒湿

B.良好的通风

C.强烈的照明

D.稳定可靠的电力供应

20.数据备份的目的是（）。

A.提高数据访问速度

B.减少网络流量

C.防止数据丢失

D.加密敏感数据

21.安全事件应急响应流程通常包括的四个主要阶段是（）。

A.准备、检测、分析、响应、恢复

B.预防、检测、响应、恢复、总结

C.准备、识别、分析、遏制、根除、恢复

D.规划、实施、监控、评估

22.以下哪项不属于个人信息保护