2025年信息安全工程师专项练习含答案.docxVIP

2025年信息安全工程师专项练习含答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填入括号内）

1.以下哪一项不属于信息安全CIA三要素？()

A.机密性

B.完整性

C.可用性

D.可追溯性

2.哪种密码体制使用相同的密钥进行加密和解密？()

A.对称密码体制

B.非对称密码体制

C.混合密码体制

D.量子密码体制

3.在网络分层模型中，TCP/IP模型的网络接口层大致对应OSI模型的哪一层？()

A.物理层

B.数据链路层和物理层

C.网络层

D.应用层

4.以下哪种攻击利用系统或应用程序的合法凭证来获取未授权访问？()

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.账户接管

D.暴力破解

5.用于防止未经授权访问网络资源的系统是？()

A.入侵检测系统（IDS）

B.防火墙

C.漏洞扫描器

D.安全信息和事件管理（SIEM）系统

6.在VPN技术中，IPSec主要工作在OSI模型的哪一层？()

A.应用层

B.传输层

C.网络层

D.数据链路层

7.以下哪个不是常见的Web应用防火墙（WAF）可以防御的OWASPTop10漏洞类型？()

A.SQL注入

B.跨站脚本（XSS）

C.跨站请求伪造（CSRF）

D.操作系统命令注入

8.信息安全风险评估中，确定资产价值的过程通常称为？()

A.威胁识别

B.脆弱性分析

C.资产识别与估值

D.影响评估

9.以下哪项技术主要用于确保数据在传输或存储过程中即使被截获也无法被读取？()

A.数据签名

B.数据加密

C.数据备份

D.数据校验

10.组织内部制定并执行的，用于指导信息安全工作的正式文件称为？()

A.安全策略

B.安全标准

C.安全规程

D.安全指南

11.网络安全事件发生时，按照预定计划采取措施进行响应和恢复的流程称为？()

A.安全审计

B.安全评估

C.安全事件应急响应

D.安全漏洞管理

12.哪种加密算法通常用于数字签名和身份验证，而不是大量数据的加密？()

A.DES

B.AES

C.RSA

D.3DES

13.对称加密算法相比非对称加密算法的主要优点是？()

A.安全性更高

B.加密速度更快

C.密钥更短

D.易于实现数字签名

14.在密码学中，将明文转换为密文的过程称为？()

A.解密

B.加密

C.哈希

D.碎片化

15.以下哪项不属于物理安全措施？()

A.门禁控制系统

B.视频监控系统

C.数据库加密

D.服务器机柜锁定

二、多项选择题（下列每题有多个选项是正确的，请将正确选项的字母填入括号内，多选或少选均不得分）

1.信息安全管理体系（ISO/IEC27001）的核心要素通常包括？()

A.风险评估

B.安全策略

C.人力资源安全

D.物理和环境安全

E.通信和操作管理

2.常见的网络攻击类型可能包括？()

A.分布式拒绝服务攻击（DDoS）

B.僵尸网络攻击

C.僵尸网络防御

D.恶意软件（Malware）传播

E.社会工程学攻击

3.防火墙的主要功能可能包括？()

A.过滤网络流量

B.防止恶意软件感染内部网络

C.记录和审计网络活动

D.提供VPN接入

E.加密数据传输

4.系统安全加固的措施可能包括？()

A.限制用户权限

B.及时安装安全补丁

C.使用强密码策略

D.禁用不必要的服务和端口

E.对关键进程进行安全监控

5.数据备份的策略通常考虑？()

A.备份频率

B.备份介质

C.备份存储位置（如本地、异地、云端）

D.数据恢复时间目标（RTO