2025年信息安全工程师中级备考试卷.docxVIP

2025年信息安全工程师中级备考试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性通常包括保密性、完整性和可用性，此外还有一个重要的属性是？

A.可追溯性

B.可靠性

C.可审计性

D.可扩展性

2.在公钥密码体制中，用于加密信息的密钥称为？

A.公钥

B.私钥

C.对称密钥

D.证书

3.哈希函数具有多个重要特性，以下哪个特性是不正确的？

A.抗碰撞性

B.单向性

C.可逆性

D.雪崩效应

4.数字签名技术主要依靠什么来实现身份认证和数据完整性？

A.公钥和私钥的非对称性

B.哈希函数的唯一性

C.防火墙的访问控制策略

D.操作系统的用户权限管理

5.以下哪种网络攻击方式属于被动攻击？

A.分布式拒绝服务攻击（DDoS）

B.SQL注入

C.网络嗅探

D.恶意软件植入

6.防火墙的主要工作原理是基于什么来进行数据包的过滤？

A.数据包的源/目的IP地址和端口

B.用户的行为模式

C.数据包的内容

D.网络的物理位置

7.入侵检测系统（IDS）的主要功能是？

A.阻止未授权访问

B.发现和告警网络中的可疑活动

C.自动修复系统漏洞

D.管理网络设备配置

8.关于VPN（虚拟专用网络），以下说法正确的是？

A.VPN只能通过公共互联网建立

B.VPN会降低网络传输速度

C.VPN可以提供加密的远程访问通道

D.VPN不需要任何安全协议支持

9.信息安全风险评估的第一步通常是？

A.确定风险处理措施

B.识别资产和威胁

C.计算风险值

D.提交风险评估报告

10.ISO/IEC27001是关于什么的国际标准？

A.信息系统审计

B.信息安全管理

C.信息技术服务管理

D.网络安全设备互操作性

11.安全审计的主要目的是什么？

A.提高系统运行效率

B.监控和记录系统活动，用于安全分析

C.自动化安全配置

D.备份系统数据

12.BCP（业务连续性计划）和DRP（灾难恢复计划）的关系是？

A.BCP是DRP的子计划

B.DRP是BCP的子计划

C.两者是相互独立、平行的计划

D.BCP只关注数据恢复，DRP只关注系统恢复

13.在信息安全法律法规体系中，《网络安全法》主要调整的是哪方面的关系？

A.个人与个人信息处理者

B.企业与消费者

C.网络运营者与网络用户之间的权利义务

D.政府部门内部的管理关系

14.以下哪项技术不属于多因素认证（MFA）的常见因素？

A.知识因素（如密码）

B.拥有因素（如手机）

C.生物因素（如指纹）

D.行为因素（如步态）

15.对称加密算法与公钥加密算法相比，其主要优势在于？

A.加密速度快，计算复杂度低

B.安全性更高

C.可以实现数字签名

D.密钥分发更方便

16.在TCP/IP协议簇中，负责提供可靠数据传输服务的协议是？

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

17.对服务器进行安全加固时，以下哪项操作是推荐的做法？

A.尽可能减少安装的软件和服务

B.打开所有端口以提供服务

C.使用默认的密码和配置

D.忽略安全补丁的更新

18.数据库安全中，用于限制用户对数据库对象（表、视图等）访问权限的机制是？

A.数据加密

B.审计日志

C.视图

D.授权与访问控制

19.物联网（IoT）安全面临的主要挑战之一是？

A.设备数量少，攻击面小

B.设备计算能力强，不易被攻击

C.大量设备资源有限，安全防护能力弱

D.用户安全意识普遍较高

20.在云计算环境中，IaaS、PaaS、SaaS三种服务模式中，责任划分最小（即云服务提供者承担最多责任）的是？

A.IaaS

B.PaaS

C.SaaS

D.B或C

21.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

22.在进行安全事件响应时，哪个阶段通常最先进行？

A.恢复

B.调查

C.减轻/遏制

D.准备

23.隐私增强技术（PET）的主要目标是？

A.完全消除个人隐私

B.在保护个人隐私的前提下进行数据利用

C.增加数据收集的维度

D.提高数据存储的容量

24.以下哪个不是常见的网络威胁类型？

A.恶意软件（病毒、蠕虫、木马）

B.逻辑炸弹

C.物理入侵

D.数据库备份

25.信息安全策略是组织信息安全管理的基石，它通常由哪几部分组成？

A.安全目标、职责分配