2025年信息安全工程师网络安全冲刺测试卷含答案解析.docxVIP

2025年信息安全工程师网络安全冲刺测试卷含答案解析

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共25分）

1.下列关于TCP/IP协议栈中传输层协议的描述，错误的是？

A.TCP提供面向连接的、可靠的字节流传输服务

B.UDP提供面向连接的、基于端口的传输服务

C.TCP通过序列号和确认应答机制保证数据传输的有序性和可靠性

D.UDP头部开销小于TCP头部开销

2.在网络攻击中，攻击者伪装成合法用户或设备以获取信任或访问权限的技术称为？

A.拒绝服务攻击（DoS）

B.像机攻击（SessionHijacking）

C.中间人攻击（Man-in-the-Middle,MitM）

D.SQL注入攻击

3.防火墙通过执行安全策略来控制网络流量，以下哪种防火墙技术主要基于连接状态来决定数据包是否允许通过？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.NGFW（下一代防火墙）

4.以下关于VPN技术的描述，错误的是？

A.IPsecVPN可以在公共网络上建立安全的专用网络连接

B.OpenVPN是一种开源的SSL/TLSVPN协议

C.SSLVPN通常基于HTTPS协议，客户端无需安装专用软件

D.VPN主要解决了网络层的数据安全传输问题，对应用层透明

5.入侵检测系统（IDS）的主要功能是？

A.阻止网络攻击的发生

B.自动修复系统漏洞

C.监控网络或系统活动，检测可疑行为并发出警报

D.管理用户对资源的访问权限

6.在无线网络安全中，WPA3相较于WPA2的主要安全增强包括？

A.支持更多的加密算法

B.引入了“企业级”和“个人”两种认证模式，并提供更强的保护

C.提高了无线网络的传输速率

D.增加了更复杂的配置选项

7.以下哪项不属于常见的安全日志类型？

A.系统日志（SystemLog）

B.应用日志（ApplicationLog）

C.用户活动日志（UserActivityLog）

D.网络设备配置日志（NetworkDeviceConfigurationLog）

8.在公钥密码体系中，用于加密信息或验证数字签名的是？

A.公钥（PublicKey）

B.私钥（PrivateKey）

C.混合密钥（HybridKey）

D.对称密钥（SymmetricKey）

9.Web应用防火墙（WAF）的主要作用是？

A.防止操作系统被入侵

B.防止数据库被攻击

C.保护Web应用程序免受常见的Web攻击（如SQL注入、XSS）

D.防止DDoS攻击

10.信息安全风险评估的主要目的是？

A.查找系统中的所有漏洞

B.评估信息系统在遭受安全威胁时可能遭受的损失大小

C.制定详细的安全加固方案

D.对所有员工进行安全意识培训

11.以下哪项不属于ISO/IEC27001信息安全管理体系标准的要求？

A.建立信息安全方针

B.实施风险评估和管理

C.定义用户访问权限控制策略

D.规定具体的密码复杂度要求

12.在网络设备中，路由器的主要功能是？

A.在局域网内部转发数据帧

B.连接不同的网络并选择最佳路径转发数据包

C.提供网络地址转换（NAT）服务

D.过滤网络流量以实现安全防护

13.以下哪种技术主要用于检测网络中的异常流量或行为模式？

A.防火墙（Firewall）

B.入侵防御系统（IPS）

C.基于异常的入侵检测（Anomaly-basedIDS）

D.安全审计（SecurityAudit）

14.哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

15.在无线局域网（WLAN）中，用于标识特定无线网络的名称称为？

A.MAC地址

B.IP地址

C.SSID

D.WEP密钥

16.以下哪项不是常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.SQL注入