2025年信息安全工程师考试重点押题试卷.docxVIP

2025年信息安全工程师考试重点押题试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共50分）

1.下列哪个选项不属于信息安全的基本属性？

A.机密性

B.可用性

C.可控性

D.完整性

2.我国《网络安全法》适用于中华人民共和国境内的网络活动，其立法目的是（）。

A.促进网络技术发展

B.规范网络产品和服务

C.维护网络空间主权、安全和发展利益，保障网络安全

D.保护网络运营者合法权益

3.ISO/IEC27001标准的核心要素是（）。

A.风险评估

B.安全策略

C.资产管理

D.以上都是

4.以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

5.数字签名的主要功能不包括（）。

A.保障信息完整性

B.保障信息机密性

C.证明发送者身份

D.防止信息被否认

6.证书颁发机构（CA）在公钥基础设施（PKI）中扮演的角色是（）。

A.管理证书申请

B.颁发和管理数字证书

C.验证用户身份

D.提供安全存储服务

7.防火墙的主要功能是（）。

A.防止内部网络用户访问外部网站

B.检测和阻止网络入侵行为

C.隔离网络segment，控制访问流量

D.加密网络传输数据

8.以下哪种技术主要用于检测网络中的异常流量和攻击行为？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.路由器

9.常见的Web应用攻击类型中，XSS指的是（）。

A.跨站脚本攻击

B.SQL注入攻击

C.缓冲区溢出攻击

D.文件上传漏洞

10.角色基权限控制（RBAC）模型的核心思想是（）。

A.用户直接访问资源

B.资源直接授权给用户

C.通过角色来管理用户对资源的访问权限

D.基于用户属性进行访问控制

11.操作系统安全加固中，以下哪项措施是无效的？

A.禁用不必要的服务和端口

B.使用复杂的默认密码

C.安装最新的系统补丁

D.为所有用户设置管理员权限

12.数据库安全防护中，防止SQL注入攻击的主要措施是（）。

A.对数据库进行物理隔离

B.使用安全的数据库管理系统

C.对用户输入进行严格的验证和过滤

D.定期进行数据库备份

13.安全事件响应流程中，第一个阶段通常是（）。

A.恢复

B.准备

C.识别

D.提示

14.物理安全中，以下哪项措施对于防止非法访问数据中心无效？

A.门禁控制系统

B.视频监控系统

C.网络入侵检测系统

D.生物识别技术

15.信息安全风险评估中，确定风险发生可能性大小的过程称为（）。

A.风险识别

B.风险分析

C.风险评估

D.风险处理

16.等级保护制度中，等级越高，代表（）。

A.系统重要性越低

B.安全保护要求越低

C.系统重要性越高，安全保护要求越高

D.系统重要性越低，安全保护要求越高

17.以下哪种协议常用于远程安全登录？

A.FTP

B.Telnet

C.SMTP

D.DNS

18.云计算安全中，云服务提供商和用户共同承担安全责任的模式被称为（）。

A.责任共担模型

B.分离责任模型

C.统一责任模型

D.用户责任模型

19.大数据安全中，对敏感数据进行处理，使其在无法识别原始个人信息的情况下仍能发挥作用的技术是（）。

A.数据加密

B.数据备份

C.数据匿名化

D.数据压缩

20.物联网安全中，主要威胁设备通信安全的攻击是（）。

A.中间人攻击

B.重放攻击

C.跨站脚本攻击

D.SQL注入攻击

21.人工智能安全中，针对AI模型输入恶意数据进行攻击，以导致模型输出错误结果的技术是（）。

A.数据投毒攻击

B.对抗样本攻击

C.模型窃取攻击

D.隐私泄露攻击