2025年计算机信息安全工程师资格考试冲刺阶段试题汇编.docxVIP

2025年计算机信息安全工程师资格考试冲刺阶段试题汇编

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪个选项不属于计算机信息安全的基本原则？()

A.完整性

B.可用性

C.可控性

D.可靠性

2.在网络安全中，以下哪种攻击方式属于主动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.钓鱼攻击

D.病毒感染

3.以下哪个加密算法属于对称加密？()

A.RSA

B.DES

C.AES

D.ECDSA

4.在信息安全管理体系（ISMS）中，以下哪个不是信息安全控制的目标？()

A.保护信息资产

B.防范信息安全风险

C.满足法律法规要求

D.提高企业知名度

5.以下哪种入侵检测系统（IDS）属于基于异常的检测方法？()

A.基于特征的IDS

B.基于主机的IDS

C.基于网络的IDS

D.基于行为的IDS

6.在信息安全事件处理中，以下哪个阶段不是信息安全事件处理流程的环节？()

A.事件检测

B.事件分析

C.事件报告

D.事件恢复

7.以下哪个协议用于实现网络层的安全？()

A.SSL/TLS

B.IPsec

C.HTTP

D.SMTP

8.以下哪种病毒属于宏病毒？()

A.蠕虫病毒

B.木马病毒

C.宏病毒

D.脚本病毒

9.在信息安全风险评估中，以下哪个不是风险评估的步骤？()

A.确定评估目标

B.收集信息

C.评估威胁

D.制定安全策略

10.以下哪个选项不是云计算的三个主要服务模式？()

A.IaaS

B.PaaS

C.SaaS

D.CaaS

二、多选题(共5题)

11.以下哪些属于信息安全的基本属性？()

A.机密性

B.完整性

C.可用性

D.可控性

E.可追溯性

12.以下哪些是常见的网络攻击类型？()

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.网络钓鱼

D.病毒感染

E.SQL注入

13.以下哪些是信息安全管理体系（ISMS）的要素？()

A.政策和策略

B.组织结构和管理职责

C.安全目标和管理体系范围

D.安全风险管理

E.持续改进

14.以下哪些是加密算法的分类？()

A.对称加密算法

B.非对称加密算法

C.混合加密算法

D.哈希算法

E.数字签名算法

15.以下哪些是信息安全风险评估的步骤？()

A.确定评估目标

B.收集信息

C.识别资产和威胁

D.评估脆弱性

E.评估影响

三、填空题(共5题)

16.信息安全管理的核心目标是保护信息资产不受损害，其中信息资产包括信息、信息系统、相关设施和人员等。

17.在网络安全中，用于检测和防御恶意攻击的软件系统称为入侵检测系统，简称IDS。

18.数字签名技术是保证电子文档完整性和真实性的重要手段，它通过使用私钥对数据进行加密，生成一个数字签名。

19.在云计算服务模式中，提供计算资源、存储资源和网络资源的模式称为基础设施即服务（IaaS）。

20.信息安全风险评估是信息安全管理体系的重要组成部分，它通过识别、分析和评估信息安全风险，帮助组织制定有效的风险管理策略。

四、判断题(共5题)

21.防火墙可以完全阻止所有非法的网络访问。()

A.正确B.错误

22.数据加密可以确保数据在任何情况下都不会被未授权的第三方读取。()

A.正确B.错误

23.物理安全是信息安全的一部分，但不属于信息安全管理的范畴。()

A.正确B.错误

24.漏洞扫描是一种主动防御技术，可以实时检测并阻止入侵行为。()

A.正确B.错误

25.信息安全风险评估应该定期进行，以适应组织环境的变化。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全管理的五个基本原则。

27.什么是密码学，它在信息安全中有什么作用？

28.请说明什么是信息安全事件，以及信息安全事件处理流程。

29.什么是等保测评，它在信息安全中有何重要性？

30.请阐述云计算的安全挑战及其相应的解决方案。

2025年计算机信息安全工程师资格考试冲刺阶段试题汇编

一、单选题(共10题)

1.【答案】D

【解析】计算机信息安全的基本原则包括机密性、完整性、可用性和可控性，可靠性