2025年信息安全工程师培训模拟及答案下载.docxVIP

2025年信息安全工程师培训模拟及答案下载

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分）

1.以下哪个不是信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.网络安全攻击中，旨在通过欺骗手段获取用户信任以窃取信息的是？

A.拒绝服务攻击

B.间谍软件

C.社会工程学攻击

D.网络钓鱼

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.用于验证数字签名有效性所使用的密钥是？

A.公钥

B.私钥

C.混合密钥

D.签名密钥

5.TCP/IP协议栈中，负责提供可靠数据传输的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

6.以下哪个不是常见的网络攻击类型？

A.分布式拒绝服务攻击

B.日志清除

C.恶意软件

D.漏洞扫描

7.身份认证中，基于“你知道什么”的原则的是？

A.指纹识别

B.知识因素认证

C.指纹识别

D.物理因素认证

8.信息安全管理体系（ISMS）的核心标准是？

A.ISO/IEC27001

B.ISO/IEC27005

C.ISO/IEC27000

D.ISO/IEC27002

9.数据备份的策略中，每次只备份自上次备份以来发生变化的数据的是？

A.完全备份

B.增量备份

C.差异备份

D.混合备份

10.以下哪种安全模型基于“需要知道”原则？

A.BLP模型

B.Biba模型

C.Bell-LaPadula模型

D.Clark-Wilson模型

11.防火墙的主要功能是？

A.加密数据传输

B.防止网络入侵

C.备份数据

D.压缩数据

12.以下哪种不是常见的漏洞扫描工具？

A.Nessus

B.Wireshark

C.Nmap

D.OpenVAS

13.在密码学中，将信息转换成不可读格式的过程称为？

A.解密

B.加密

C.哈希

D.签名

14.以下哪种认证方法利用生物特征进行身份验证？

A.指纹识别

B.密码认证

C.智能卡认证

D.多因素认证

15.网络安全策略中，规定了谁可以在什么时间访问哪些资源的文档是？

A.安全事件响应计划

B.安全策略

C.安全风险评估报告

D.安全审计报告

16.以下哪种协议用于在互联网上安全地传输文件？

A.FTP

B.SMTP

C.SFTP

D.HTTP

17.对称加密算法与公钥加密算法相比，其主要优点是？

A.安全性更高

B.加密速度更快

C.密钥管理更简单

D.支持数字签名

18.以下哪种不是常见的安全审计类型？

A.按需审计

B.连续审计

C.罚款审计

D.定期审计

19.用来确保计算机系统和网络安全的技术称为？

A.防火墙技术

B.加密技术

C.防病毒技术

D.以上都是

20.信息安全事件应急响应流程中的第一步通常是？

A.根除

B.事后分析

C.准备

D.分割

二、多项选择题（每题2分，共20分）

1.信息安全的基本属性包括？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.常见的网络安全威胁包括？

A.病毒

B.木马

C.黑客攻击

D.数据泄露

3.对称加密算法的特点是？

A.加密和解密使用相同密钥

B.密钥分发简单

C.适用于大量数据的加密

D.安全性较高

4.身份认证的方法包括？

A.密码认证

B.指纹识别

C.智能卡认证

D.虹膜扫描

5.防火墙的类型包括？

A.包过滤防火墙

B.代理防火墙

C.混合防火墙

D.