2025信息安全工程师专项训练真题冲刺卷.docxVIP

2025信息安全工程师专项训练真题冲刺卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在括号内。每题1分，共25分）

1.在信息安全领域，CIA三要素指的是？

A.Confidentiality,Integrity,Availability

B.Cryptography,Authentication,Authorization

C.Client,Server,Application

D.Communication,Connection,Configuration

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.关于TCP/IP协议簇，以下描述错误的是？

A.IP协议负责数据包的跨网络传输

B.TCP协议提供可靠的、面向连接的数据传输服务

C.UDP协议提供可靠的、面向连接的数据传输服务

D.OSI模型中，TCP/IP协议簇大致对应OSI模型的第三层至第七层

4.哪种网络攻击方式利用系统或网络应用程序的已知漏洞来获取非法访问权限？

A.DoS攻击

B.SQL注入

C.中间人攻击

D.拒绝服务攻击（DOS）

5.防火墙主要工作在OSI模型的哪一层？

A.数据链路层

B.网络层

C.应用层

D.物理层

6.以下哪个不是常见的密码分析攻击类型？

A.被穷举攻击

B.彩虹表攻击

C.示例攻击

D.模糊攻击

7.在公钥基础设施（PKI）中，负责签发和撤销数字证书的权威机构是？

A.RA（注册审批机构）

B.CA（证书颁发机构）

C.KDC（密钥分发中心）

D.IDS（入侵检测系统）

8.哪种安全扫描技术主要用于检测网络中的开放端口和服务？

A.漏洞扫描

B.配置扫描

C.恶意代码扫描

D.网络流量分析

9.信息安全风险评估的第一步通常是什么？

A.确定风险处理措施

B.识别资产和威胁

C.计算风险值

D.编写风险评估报告

10.在信息安全事件响应流程中，哪个阶段主要负责收集证据、分析原因？

A.准备阶段

B.识别与分析阶段

C.响应与遏制阶段

D.恢复与总结阶段

11.BCP（业务连续性计划）和DRP（灾难恢复计划）的区别在于？

A.BCP关注业务恢复，DRP关注数据恢复

B.BCP是DRP的一部分

C.BCP关注长期恢复，DRP关注短期恢复

D.BCP主要针对技术故障，DRP主要针对自然灾害

12.哪种认证方法结合了“你知道什么”（密码）、“你拥有什么”（令牌）和“你是什么”（生物特征）？

A.多因素认证

B.单点登录

C.双因素认证

D.账户锁定策略

13.根据中国《网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全事件应急响应机制

B.定期进行安全评估

C.自行决定是否对个人信息进行加密处理

D.及时更新网络产品、服务

14.以下哪个不是常见的物理安全防护措施？

A.门禁控制系统

B.视频监控系统

C.数据加密

D.生物识别门禁

15.在数据备份策略中，RAID1的主要优点是？

A.高容量

B.高速度

C.高冗余性

D.高性价比

16.哪种网络设备工作在OSI模型的第二层，用于根据MAC地址转发数据帧？

A.路由器

B.交换机

C.防火墙

D.网桥

17.对称加密算法相比非对称加密算法的主要优点是？

A.速度更快

B.安全性更高

C.密钥更短

D.密钥分发更容易

18.以下哪项不是常见的Web应用安全漏洞？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.数据包嗅探

19.在无线网络安全中，WPA2-PSK和WPA3-Enterprise的主要区别在于？

A.WPA3-Enterprise支持更高级的加密算法

B.WPA2-PSK使用预共