2025年信息安全工程师考试真题解析训练.docxVIP

2025年信息安全工程师考试真题解析训练

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共25分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.我国信息安全领域的第一个国家级标准是？

A.GB/T22239

B.GB/T17799

C.GB17859

D.GB/T28448

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.用于验证数据完整性，确保数据在传输过程中未被篡改的密码学技术是？

A.对称加密

B.非对称加密

C.数字签名

D.哈希函数

5.以下哪种防火墙工作在网络层？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.Web防火墙

6.入侵检测系统（IDS）的主要功能是？

A.阻止网络攻击

B.识别和告警网络攻击

C.恢复系统正常运行

D.修复系统安全漏洞

7.以下哪种认证方式安全性最高？

A.用户名/密码认证

B.指纹认证

C.OTP动态口令认证

D.生物特征认证

8.操作系统安全中，用于隔离不同用户或进程资源的安全机制是？

A.用户权限管理

B.内存保护

C.文件系统安全

D.安全审计

9.数据库安全中，用于确保数据库数据准确性和一致性的技术是？

A.数据备份

B.数据加密

C.数据完整性约束

D.访问控制

10.以下哪一项不属于信息安全风险评估的步骤？

A.风险识别

B.风险分析

C.风险控制

D.风险评估报告

11.安全策略的制定应遵循的原则不包括？

A.确定性原则

B.最小权限原则

C.安全性优先原则

D.经济性原则

12.安全审计的主要目的是？

A.预防安全事件

B.识别安全事件

C.治理安全事件

D.修复安全事件

13.云计算安全中，虚拟化技术带来的主要安全风险是？

A.数据泄露

B.恶意软件传播

C.虚拟机逃逸

D.访问控制失效

14.大数据安全的主要挑战不包括？

A.数据隐私保护

B.数据完整性保护

C.数据存储安全

D.数据传输安全

15.物联网安全中，传感器节点的主要安全风险是？

A.被远程控制

B.数据泄露

C.系统瘫痪

D.网络攻击

16.以下哪种技术不属于人工智能在信息安全领域的应用？

A.安全态势感知

B.恶意软件检测

C.用户行为分析

D.数据加密

17.网络安全法规定，网络运营者应当采取技术措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。这句话体现的信息安全原则是？

A.保密性

B.完整性

C.可用性

D.可追溯性

18.对称加密算法中，密钥长度为56位的算法是？

A.DES

B.3DES

C.AES

D.Blowfish

19.非对称加密算法中，基于大整数分解难题的算法是？

A.RSA

B.ECC

C.Diffie-Hellman

D.ElGamal

20.哈希函数的主要特性不包括？

A.单向性

B.抗碰撞性

C.可逆性

D.雪崩效应

21.防火墙的默认规则通常是？

A.允许所有流量通过

B.阻止所有流量通过

C.允许特定流量通过

D.阻止特定流量通过

22.入侵检测系统的主要类型不包括？

A.基于签名的IDS

B.基于异常的IDS

C.基于主机的IDS

D.基于网络的IDS

23.虚拟局域网（VLAN）的主要功能是？

A.扩展网络规模

B.分割广播域

C.提高网络带宽

D.增强网络安全性

24.安全漏洞扫描的主要目的是？

A.检测系统安全漏洞

B.修复系统安全漏洞

C.防止