2025年信息安全工程师专项测试试卷及答案.docxVIP

2025年信息安全工程师专项测试试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分）

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.DES

D.SHA-256

2.TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是？（）

A.IP

B.TCP

C.UDP

D.ICMP

3.以下哪种网络攻击方式属于拒绝服务攻击（DoS）？（）

A.SQL注入

B.僵尸网络攻击

C.跨站脚本（XSS）

D.恶意软件植入

4.用于验证数字签名，确保信息来源真实性和完整性的是？（）

A.公钥

B.私钥

C.数字证书

D.哈希函数

5.以下哪个国际标准组织负责制定ISO/IEC27000系列信息安全管理体系标准？（）

A.IEEE

B.NIST

C.ISO/IECJTC1

D.IETF

6.在密码学中，将一个明文消息变换成无意义密文的操作称为？（）

A.解密

B.加密

C.哈希

D.数字签名

7.网络入侵检测系统（NIDS）主要部署在网络的什么位置？（）

A.入口处

B.中心节点

C.出口处

D.任意位置

8.以下哪种技术可以用于在公共网络上建立加密的通信通道？（）

A.VPN

B.WAF

C.IDS

D.HIDS

9.组织内部负责信息安全日常管理和监督的职能部门通常称为？（）

A.安全运营中心（SOC）

B.信息安全治理委员会

C.信息安全部门/办公室

D.安全审计部门

10.对称加密算法中，加密和解密使用相同密钥的机制称为？（）

A.公钥密码体制

B.私钥密码体制

C.对称密钥密码体制

D.混合密码体制

11.以下哪种漏洞扫描工具通常被认为更适合于扫描Web应用？（）

A.Nmap

B.Nessus

C.OpenVAS

D.BurpSuite

12.用于存储和管理数字证书及其相关信息的系统称为？（）

A.PKI

B.VPN

C.IDS

D.WAF

13.在访问控制模型中，基于角色的访问控制（RBAC）属于哪种类型？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于属性的访问控制（ABAC）

D.基于角色的访问控制（RBAC）

14.用于检测和响应网络或系统中的安全事件的团队或组织称为？（）

A.安全审计团队

B.安全运维团队

C.安全应急响应团队

D.安全风险评估团队

15.以下哪种安全策略规定了组织内部信息的分类、处理、存储和传输要求？（）

A.账户管理策略

B.数据分类策略

C.物理安全策略

D.恶意软件防护策略

16.哈希函数的主要特性不包括？（）

A.单向性

B.抗碰撞性

C.可逆性

D.雪崩效应

17.在无线网络安全中，常用的加密协议WEP存在严重安全缺陷，它被哪种更安全的协议所取代？（）

A.WPA

B.WPA2

C.WPA3

D.WPA2-Enterprise

18.对称加密算法相比非对称加密算法的主要优势在于？（）

A.安全性更高

B.速度更快

C.密钥管理更简单

D.可用于数字签名

19.在安全事件响应流程中，首先进行的阶段通常是？（）

A.恢复

B.事后分析

C.准备

D.应急响应

20.用于防止未经授权的访问者通过物理方式接触计算机系统及相关设备的措施属于？（）

A.网络安全措施

B.应用安全措施

C.数据安全措施

D.物理安全措施

二、判断题（每题1分，共10分，请在括号内填写“正确”或“错误”）

21.防火墙可以有效地防止所有类型的网络攻击。（）

22.信息安全只涉及技术层面，与管理无关。（）

23.哈希函数可以将任意长度的输