2025年最新信息安全工程师(综合知识)备考冲刺.docxVIP

2025年最新信息安全工程师(综合知识)备考冲刺

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可管理性

2.在信息安全领域，通常将可能导致资产的负面影响的可能性称为：

A.威胁

B.脆弱性

C.风险

D.控制措施

3.以下哪种加密方式是非对称加密？

A.DES

B.AES

C.RSA

D.3DES

4.用于验证数据完整性，确保数据在传输或存储过程中未被篡改的密码学技术是：

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

5.Biba模型主要关注的是：

A.防止未授权访问

B.防止数据篡改

C.防止数据泄露

D.保证数据来源真实性

6.在PKI体系中，用于证明用户身份并允许其访问资源的数字证书是由以下哪个机构颁发的？

A.用户自己

B.服务器管理员

C.认证中心（CA）

D.安全设备制造商

7.《中华人民共和国网络安全法》适用于中华人民共和国境内的网络运营者开展网络安全活动，以及：

A.所有网络用户使用网络的行为

B.外国政府在中国境内的网络活动

C.外国企业在中国境内经营的行为

D.所有网络服务提供者的网络活动

8.以下哪项不属于网络层安全设备？

A.防火墙

B.入侵检测系统

C.路由器

D.加密网关

9.在网络协议中，TCP协议提供的是：

A.无连接、不可靠的数据传输服务

B.无连接、可靠的数据传输服务

C.有连接、不可靠的数据传输服务

D.有连接、可靠的数据传输服务

10.为了防止网络上的数据被窃听，常用的技术是：

A.VPN

B.MAC地址过滤

C.物理隔离

D.网络地址转换

11.以下哪种攻击利用网页上的脚本注入恶意代码，以窃取用户信息？

A.SQL注入

B.拒绝服务攻击（DoS）

C.跨站脚本攻击（XSS）

D.僵尸网络攻击

12.对操作系统进行安全加固，以下哪项措施是无效的？

A.禁用不必要的服务和端口

B.为所有用户账户设置强密码

C.安装来源不明的软件

D.定期更新操作系统补丁

13.用于记录系统或网络中的安全相关事件，以便进行审计和分析的技术或设备称为：

A.防火墙

B.入侵防御系统

C.安全审计系统

D.漏洞扫描器

14.渗透测试和风险评估都属于信息安全领域的：

A.安全运维

B.安全管理

C.安全评估

D.安全应急响应

15.信息安全应急响应流程中的第一步通常是：

A.根据预案处置事件

B.事件总结与报告

C.识别和分析事件

D.恢复受影响的系统和服务

16.在云计算环境中，IaaS模型指的是：

A.提供基础设施即服务

B.提供平台即服务

C.提供软件即服务

D.提供数据即服务

17.云计算安全中，通常将云服务提供商和用户各自承担的安全责任界限称为：

A.云安全架构

B.云安全边界

C.云安全策略

D.云安全责任分离

18.物联网安全面临的主要挑战之一是：

A.大量设备连接带来的管理复杂性

B.高速网络传输带来的延迟问题

C.高性能计算带来的能耗问题

D.复杂应用开发带来的维护问题

19.大数据安全的核心关注点之一是：

A.数据存储空间的优化

B.数据处理速度的提升

C.数据隐私保护和合规性

D.数据分析算法的效率

20.人工智能安全中的一个重要问题是：

A.AI模型训练所需的大量算力

B.AI算法设计的复杂性

C.AI系统可能遭受的对抗性攻击

D.AI决策过程的透明度不足

二、多项选择题（下列选项中，至少有两项符合题意）

1.信息安全目标通常包括：

A.机密性

B.完整性

C.可用性

D.可追溯性

E.经济性

2.密码学的基本应用