2025年信息安全工程师专项训练冲刺模拟测试题.docxVIP

2025年信息安全工程师专项训练冲刺模拟测试题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题选项中，只有一项符合题意，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性通常概括为保密性、完整性和可用性，其中“完整性”主要防止的是信息被（）。

A.故意或无意地篡改

B.非法泄露

C.拒绝访问

D.窃取

2.在信息安全风险评估中，通常将风险表示为威胁可能性与资产价值的乘积，以下哪个选项最可能导致风险值显著升高？（）

A.资产价值降低

B.威胁来源被切断

C.安全控制措施加强

D.资产面临的威胁类型减少

3.哈希函数具有以下哪些特性？（）

A.可逆性、抗原像攻击性

B.可逆性、抗原像攻击性、抗碰撞性

C.不可逆性、抗原像攻击性、抗碰撞性

D.不可逆性、可弱单向性、抗碰撞性

4.使用RSA算法进行加密，公钥为(P,Q)，其中P和Q是两个大质数，n=P*Q，e是小于φ(n)且与φ(n)互质的正整数，私钥为(d,n)。若用公钥加密信息M，得到密文C，则解密过程得到M的正确表达式是（）。

A.M=C^dmodn

B.M=C^emodn

C.M=e^Cmodd

D.M=d^Cmodn

5.防火墙工作在OSI模型的哪个层次？（）

A.物理层

B.数据链路层

C.网络层

D.应用层

6.动态ARP监听（DARL）技术主要用于防范哪种网络攻击？（）

A.ARP欺骗

B.DNS劫持

C.SYNFlood

D.SQL注入

7.在网络规划中，VLAN（虚拟局域网）的主要作用是（）。

A.增加网络带宽

B.提高网络设备利用率

C.分割广播域，提高网络性能与安全性

D.简化网络管理

8.以下哪种加密方式属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

9.数字签名技术主要依赖于（）。

A.对称密钥

B.非对称密钥

C.哈希函数

D.公开信道

10.在Web应用开发中，防止跨站脚本攻击（XSS）的主要措施是（）。

A.对用户输入进行严格的过滤和转义

B.使用HTTPS协议传输数据

C.定期更新软件补丁

D.设置强密码策略

11.安全审计的主要目的是（）。

A.提高系统性能

B.发现和追踪安全事件，提供事后分析依据

C.自动修复系统漏洞

D.管理用户权限

12.根据等保2.0标准，等级保护测评过程中，现场测评阶段的核心工作是（）。

A.确定信息系统安全保护等级

B.编写等级保护测评方案

C.收集信息系统资产信息，进行安全测评

D.出具等级保护测评报告

13.在数据备份策略中，“全量备份+增量备份”方式相比“完全备份”方式的主要优势是（）。

A.备份速度更快

B.存储空间占用更少

C.恢复过程更简单

D.数据一致性更高

14.Biba安全模型主要用于保证信息的（）。

A.保密性

B.完整性

C.可用性

D.可追溯性

15.以下哪项不属于信息安全应急响应流程中的关键环节？（）

A.事件监测与发现

B.事件分析与处置

C.事件总结与评估

D.软件升级与补丁安装

16.网络安全设备中，能够对网络流量进行深度包检测，识别并阻止恶意代码的设备是（）。

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.路由器

17.在进行安全风险评估时，确定资产价值通常需要考虑哪些因素？（）

A.资产的市场价格

B.资产对业务的影响程度、丢失或破坏后的损失

C.资产的采购成本

D.资产的供应商信誉

18.基于角色的访问控制（RBAC）模型的核心思想是（）。

A.用户直接访问对象

B.通过授权将权限绑定到角色，再将角色分配给用户，用户通过角色访问对象

C.对所有用户进行统一管理

D.最小权限原则

1