2025年信息安全工程师笔试模拟试卷及答案.docxVIP

2025年信息安全工程师笔试模拟试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在题干后的括号内。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.经济性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在信息安全模型中，Biba模型主要侧重于保障信息的哪一属性？

A.机密性

B.完整性

C.可用性

D.真实性

4.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？

A.网络钓鱼

B.分布式拒绝服务攻击（DDoS）

C.伪造电子邮件

D.恶意软件植入

5.防火墙的主要功能是？

A.检测和防御内部网络攻击

B.隐藏内部网络IP地址

C.过滤网络流量，防止未经授权的访问

D.自动修复系统漏洞

6.数字签名主要利用了非对称加密中的哪个特性？

A.加密和解密使用相同密钥

B.加密和解密使用不同密钥

C.加密速度快

D.密钥长度短

7.以下哪个不是常见的Web安全漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.堆叠攻击

D.跨站请求伪造（CSRF）

8.PKI（公钥基础设施）的核心组成部分不包括？

A.数字证书

B.证书颁发机构（CA）

C.密钥管理

D.网络防火墙

9.用于加密存储敏感数据，且加密和解密使用相同密钥的技术是？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

10.以下哪项活动属于社会工程学攻击？

A.利用病毒感染系统

B.通过欺骗手段获取用户敏感信息

C.破解密码

D.利用系统漏洞进行攻击

11.信息安全风险评估的第一步通常是？

A.评估安全控制措施的有效性

B.确定资产的价值

C.识别存在的安全威胁

D.计算风险损失

12.ISO/IEC27001是关于什么的国际标准？

A.信息系统审计

B.信息安全管理

C.网络安全设备互操作性

D.密码算法

13.以下哪个法律法规在中国境内对网络安全提出了全面要求？

A.《电子签名法》

B.《个人信息保护法》

C.《计算机信息网络国际联网安全保护管理办法》

D.《密码法》

14.在操作系统安全中，权限管理的主要目的是？

A.优化系统性能

B.简化用户操作

C.控制用户对资源和数据的访问

D.隐藏系统文件

15.以下哪种技术主要用于检测网络流量中的异常行为和攻击迹象？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.虚拟化技术

16.Web应用防火墙（WAF）主要保护的是什么？

A.数据库服务器

B.Web应用程序

C.网络交换机

D.操作系统内核

17.数据备份的主要目的是？

A.提高系统运行速度

B.恢复丢失或损坏的数据

C.增加系统存储容量

D.防止病毒感染

18.以下哪个不是云计算常见的安全风险？

A.数据泄露

B.服务中断

C.平台供应商的锁定

D.自动化运维

19.物联网（IoT）设备面临的主要安全挑战之一是？

A.密码强度普遍较弱

B.硬件资源有限，难以部署复杂安全机制

C.网络传输量小

D.操作系统功能单一

20.在进行安全事件响应时，首要的步骤通常是？

A.清除影响

B.保存证据

C.确认事件性质和范围

D.向公众通报

21.安全意识培训的主要目的是？

A.提高员工的技术水平

B.降低因人为因素导致的安全风险

C.增加公司安全预算

D.替代技术安全措施

22.以下哪种加密算法基于数学难题“大整数分解难题”？

A.DES

B.AES

C.RSA

D.ECC

23.以下哪项措施不属于物理安全范畴？