2025年中级信息安全工程师《综合知识》模拟测试卷.docxVIP

2025年中级信息安全工程师《综合知识》模拟测试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在括号内。每题1分，共50分）

1.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可追溯性

2.在信息安全威胁中，指通过欺骗手段获取用户信任，进而窃取信息或植入恶意代码的行为通常称为？

A.拒绝服务攻击

B.网络钓鱼

C.逻辑炸弹

D.恶意代码传播

3.将密钥分成公钥和私钥两部分，公钥可以公开分发，私钥由所有者保管，利用两者进行加密和解密的密码体制称为？

A.对称密码体制

B.非对称密码体制

C.代替密码

D.移位密码

4.在现代密码学中，AES算法属于哪种类型的加密算法？

A.对称加密算法

B.非对称加密算法

C.网络加密算法

D.混合加密算法

5.用于将不同地理位置的私有网络通过公共网络连接起来，形成secure通信通道的技术是？

A.VPN

B.VLAN

C.IDS

D.IPS

6.防火墙通过制定并执行统一的访问控制策略，主要目的是？

A.隐藏内部网络结构

B.防止外部用户访问内部资源

C.检测网络内部的恶意活动

D.加速网络数据传输

7.在TCP/IP协议栈中，负责提供端到端可靠数据传输的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

8.入侵检测系统（IDS）的主要功能是？

A.阻止网络入侵行为

B.检测和告警网络入侵行为

C.自动修复网络漏洞

D.重置网络设备配置

9.“数据泄露”事件通常指的是？

A.计算机系统运行缓慢

B.网络带宽被过度占用

C.存储或传输中的敏感数据被未经授权者获取

D.用户忘记了密码

10.基于密码学原理，对数据进行完整性校验，确保数据在传输或存储过程中未被篡改的技术通常使用？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.数字签名

11.以下哪一项不属于操作系统提供的基本安全功能？

A.用户身份认证

B.文件访问控制

C.网络连接管理

D.数据加密存储

12.在数据库管理中，确保只有授权用户才能访问或修改特定数据的机制称为？

A.数据备份

B.数据恢复

C.访问控制

D.审计追踪

13.导致应用程序出现安全漏洞，允许攻击者注入恶意SQL代码并获取数据库控制权的行为，通常称为？

A.缓冲区溢出

B.跨站脚本（XSS）

C.SQL注入

D.会话劫持

14.信息安全管理体系（ISMS）的核心标准是？

A.ISO27001

B.NISTSP800-53

C.IEEE802.11

D.RFC2822

15.风险管理的基本过程通常包括风险识别、风险评估、风险控制和风险监控等阶段，以下哪一项是首要环节？

A.风险评估

B.风险控制

C.风险识别

D.风险监控

16.《中华人民共和国网络安全法》适用于中华人民共和国境内的网络运营者网络安全活动，以及网络安全的？

A.国际合作

B.研究开发

C.监督管理

D.法律责任

17.在机房物理安全措施中，防止雷击损坏设备的主要措施是？

A.安装门禁系统

B.设置消防设施

C.装设防雷接地装置

D.配备不间断电源

18.用于验证用户身份的技术或方法，例如用户名/密码、动态口令、生物特征等，称为？

A.访问控制

B.身份认证

C.数据加密

D.安全审计

19.对称加密算法中，发送方和接收方必须使用相同密钥进行加密和解密，密钥分发和管理是其主要挑战，以下哪项技术可用于解决密钥分发问题？

A.数字签名

B.密钥交换协议

C.哈希函数

D.加密哈希算法

20.以下哪种网络攻击方式旨在通过大量无效请求耗尽目标服务器的资源，使其无法响应正常用户请求？

A.拒绝服务（DoS）攻击

B.分布式拒绝服