2025年信息安全工程师专项训练真题题库.docxVIP

2025年信息安全工程师专项训练真题题库

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在TCP/IP协议栈中，负责提供可靠数据传输的协议是？

A.TCP

B.UDP

C.IP

D.ICMP

4.防火墙的主要工作原理是基于？

A.数据包过滤

B.代理服务

C.漏洞扫描

D.入侵检测

5.以下哪种攻击方式属于社会工程学攻击？

A.拒绝服务攻击（DoS）

B.SQL注入

C.网络钓鱼

D.暴力破解

6.数字签名主要依靠以下哪种技术实现？

A.对称加密

B.哈希函数

C.公开密钥加密

D.证书授权

7.以下哪个国际标准体系与信息安全管理体系密切相关？

A.ISO/IEC27000系列

B.IEEE802系列

C.ITU-TX系列

D.RFC系列

8.用于验证用户身份的“令牌”，通常是指？

A.用户名

B.密码

C.硬件令牌或软件令牌

D.数字证书

9.在信息安全事件响应流程中，首先进行的阶段通常是？

A.根除与恢复

B.事后分析

C.准备与演练

D.识别与评估

10.威胁情报的主要作用不包括？

A.提前预警

B.指导防御策略

C.自动化响应

D.规划市场策略

11.以下哪种技术通常用于提高数据的机密性，即使数据被盗取也无法被轻易解读？

A.数据加密

B.数据备份

C.数据备份恢复

D.数据掩码

12.保障无线网络安全常用的加密协议是？

A.FTP

B.SSH

C.WEP/WPA/WPA2/WPA3

D.Telnet

13.对比对称加密，非对称加密的主要优势在于？

A.速度更快

B.密钥管理更简单

C.适用于大量数据加密

D.安全性更高（抵抗暴力破解）

14.以下哪个不属于常见的安全审计对象？

A.用户登录日志

B.系统配置变更

C.网络流量数据包

D.人员操作手册

15.安全意识培训的主要目的是？

A.提升技术运维能力

B.识别和防范内部威胁

C.获得专业认证

D.降低系统硬件成本

16.网络安全法规定，关键信息基础设施运营者应当在中华人民共和国境内存储个人信息和重要数据。这体现了信息安全的哪个属性？

A.机密性

B.完整性

C.可用性

D.可控性

17.以下哪种方法不适合用于评估信息系统面临的威胁和脆弱性？

A.风险评估

B.漏洞扫描

C.渗透测试

D.功能测试

18.在Web应用安全中，跨站脚本攻击（XSS）主要利用了网页的哪个缺陷？

A.服务器配置不当

B.输入验证不足

C.会话管理缺陷

D.数据库权限过高

19.以下哪个组织通常负责颁发和维护公钥证书？

A.互联网工程任务组（IETF）

B.万维网联盟（W3C）

C.互联网名称与数字地址分配机构（ICANN）

D.证书颁发机构（CA）

20.系统容灾备份策略中，“3-2-1”通常指？

A.3个生产系统，2个备份系统，1个异地备份中心

B.3份原始数据，2份副本，1份异地备份

C.3台服务器，2台存储，1个网络连接

D.3天恢复时间目标，2天恢复点目标，1套备份介质

21.身份识别（Identification）和身份验证（Authentication）的区别在于？

A.识别是静态的，验证是动态的

B.识别是公开的，验证是私密的

C.识别是确认“你是谁”，验证是确认“你不是别人”

D.识别使用密码，验证使用生物特征

22.以下哪种安全模型侧重于防止信息从高安全等级流向低安全等级？

A.Biba模型

B.Be