2025年信息安全工程师考试真题汇编解析.docxVIP

2025年信息安全工程师考试真题汇编解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，将正确选项的代表字母填在题干括号内。每题1分，共25分）

1.根据信息安全属性，以下哪项不属于信息安全的基本要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在密码学中，将信息转换成不可读格式以保护其机密性，解密时将其还原的过程称为？

A.加密

B.解密

C.数字签名

D.哈希

3.以下哪种对称加密算法属于流密码？

A.DES

B.AES

C.3DES

D.RC4

4.在公钥密码体制中，用于加密信息或验证数字签名的是？

A.公钥

B.私钥

C.公钥和私钥

D.密钥对

5.以下哪个协议主要用于在Internet上安全地传输电子邮件？

A.FTP

B.SMTPS

C.POP3

D.SSH

6.防火墙通过什么机制来控制进出网络的数据包？

A.数据包过滤

B.代理服务

C.网络地址转换

D.以上都是

7.以下哪种网络攻击试图通过发送大量看似合法的请求来耗尽目标系统的资源？

A.拒绝服务攻击（DoS）

B.分布式拒绝服务攻击（DDoS）

C.网络钓鱼

D.暴力破解

8.用于检测网络中异常流量和潜在网络攻击行为的系统或设备是？

A.防火墙

B.入侵检测系统（IDS）

C.威胁情报平台

D.安全信息和事件管理（SIEM）系统

9.在操作系统安全中，用户权限管理的主要目的是什么？

A.优化系统性能

B.确保用户账户安全

C.控制用户对资源的访问

D.简化用户登录过程

10.以下哪个是数据库管理系统（DBMS）常用的安全机制？

A.访问控制列表（ACL）

B.虚拟局域网（VLAN）

C.服务质量控制（QoS）

D.加密通信协议

11.Web应用程序防火墙（WAF）主要用来防御哪种类型的攻击？

A.网络层攻击

B.数据库攻击

C.应用层攻击

D.物理层攻击

12.信息安全风险评估过程通常包括哪些主要步骤？（请按顺序列出前三个）

A.识别资产、分析威胁、评估脆弱性

B.评估脆弱性、识别资产、分析威胁

C.分析威胁、评估脆弱性、识别资产

D.识别资产、评估脆弱性、分析威胁

13.根据ISO/IEC27001标准，信息安全方针应由哪个组织层批准？

A.运维团队

B.管理层

C.安全团队

D.财务部门

14.以下哪种技术通常用于确保数据在传输过程中的机密性和完整性？

A.VPN

B.虚拟化

C.物联网（IoT）

D.数据仓库

15.信息安全事件应急响应计划的核心要素通常不包括？

A.事件分类与优先级设定

B.事件响应组织架构与职责

C.日常系统监控与性能优化

D.事件后分析、总结与改进

16.《中华人民共和国网络安全法》适用于中华人民共和国境内哪些活动？

A.所有网络活动

B.所有涉及网络安全的活动

C.所有关键信息基础设施相关的网络活动

D.所有政府机构的网络活动

17.在进行密码分析时，攻击者已知加密算法和部分明文/密文对，试图推断密钥的过程称为？

A.重放攻击

B.已知明文攻击

C.选择明文攻击

D.选择密文攻击

18.以下哪种加密算法被认为是目前最安全的对称加密算法之一，并被广泛应用于各种安全协议中？

A.DES

B.3DES

C.Blowfish

D.AES

19.网络地址转换（NAT）的主要目的是什么？

A.提高网络传输速度

B.增加网络带宽

C.隐藏内部网络结构，增强安全性

D.减少网络延迟

20.哪种安全模型基于“自主访问控制（DAC）”和“强制访问控制（MAC）”的概念？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.ChineseWall模型