2025年信息安全工程师考试模拟冲刺试卷含答案.docxVIP

2025年信息安全工程师考试模拟冲刺试卷含答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共25分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.网络安全攻击中，旨在通过欺骗手段获取用户信任以窃取信息的是：

A.恶意软件攻击

B.社会工程学攻击

C.重放攻击

D.分布式拒绝服务攻击

3.以下哪一种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.数字签名技术主要依靠什么来实现身份认证和完整性校验？

A.对称密钥

B.公钥和私钥

C.Hash函数

D.身份证号

5.TCP/IP协议栈中，负责提供可靠数据传输的协议是：

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

6.以下哪一项不属于常见的安全审计内容？

A.用户登录日志

B.系统配置变更

C.数据备份记录

D.财务报表

7.网络入侵检测系统（NIDS）主要部署在什么位置？

A.内网出口

B.服务器内部

C.数据中心核心

D.用户桌面

8.以下哪一项不属于密码分析学的研究内容？

A.密码破解

B.密码设计

C.密钥管理

D.算法优化

9.信息安全风险评估的主要目的是：

A.评估系统性能

B.确定安全事件发生的可能性和影响

C.制定安全策略

D.安装安全设备

10.以下哪一项不是网络安全法律法规？

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国密码法》

D.《中华人民共和国电子商务法》

11.基于角色的访问控制（RBAC）模型的核心是：

A.用户

B.资源

C.角色

D.策略

12.以下哪一项不属于常见的安全漏洞类型？

A.SQL注入

B.跨站脚本

C.权限提升

D.数据备份

13.量子计算对传统密码体系的主要威胁在于：

A.加密效率降低

B.密钥管理复杂化

C.能够高效破解RSA等非对称加密算法

D.硬件成本过高

14.以下哪一项不是云安全部署模式？

A.IaaS

B.PaaS

C.SaaS

D.CaaS

15.以下哪一项不属于常见的安全意识培训内容？

A.密码设置要求

B.邮件附件安全

C.社交媒体安全

D.数据中心布局

16.安全事件响应流程中，首先进行的阶段是：

A.恢复

B.准备

C.识别

D.提示

17.以下哪一项不是常见的安全设备？

A.防火墙

B.入侵检测系统

C.安全审计系统

D.应用服务器

18.数据库安全中，用于防止未授权访问的是：

A.数据加密

B.访问控制

C.数据备份

D.数据归档

19.以下哪一项不是物联网安全的主要挑战？

A.设备资源受限

B.通信协议不安全

C.大规模设备管理

D.数据中心能耗

20.以下哪一项不是区块链技术的安全特性？

A.去中心化

B.不可篡改

C.匿名性

D.可控性

21.以下哪一项不是常见的安全评估方法？

A.渗透测试

B.漏洞扫描

C.风险评估

D.性能测试

22.以下哪一项不是安全运维的内容？

A.安全监控

B.安全加固

C.安全审计

D.应用开发

23.以下哪一项不是常见的安全威胁？

A.网络病毒

B.人为错误

C.自然灾害

D.系统漏洞

24.以下哪一项不是信息隐藏技术？

A.水印技术

B.密文技术

C.载体隐藏

D.数据加密

25.安全管理体系中，最高级别的文件是：

A.安全策略

B.安全规范

C.安全流程

D.安全指南

二、