2025年中级信息安全工程师《综合知识》冲刺模拟卷.docxVIP

2025年中级信息安全工程师《综合知识》冲刺模拟卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共50分）

1.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可追溯性

2.在信息安全三要素中，代表信息的所有者对其信息所拥有的权利的是？

A.保密性

B.完整性

C.可用性

D.属性

3.Bell-LaPadula模型主要侧重于保证信息的哪一属性？

A.保密性

B.完整性

C.可用性

D.可控性

4.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

5.用于确保只有授权用户才能访问信息的密码技术是？

A.哈希函数

B.数字签名

C.访问控制

D.加密

6.数字签名的主要功能不包括？

A.保障信息完整性

B.确认发送者身份

C.确保信息不可抵赖

D.加密传输信息

7.公钥基础设施（PKI）的核心组成部分之一是？

A.加密算法

B.数字证书

C.哈希函数

D.防火墙

8.以下哪种密码分析攻击试图通过尝试所有可能的密钥来破解密码？

A.密码分析

B.穷举攻击

C.暴力破解

D.侧信道攻击

9.提供数据传输通道加密和身份认证服务的网络设备是？

A.防火墙

B.入侵检测系统

C.路由器

D.VPN网关

10.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？

A.SQL注入

B.ARP欺骗

C.SYNFlood

D.文件上传漏洞

11.用于监控网络流量，检测并响应网络攻击行为的系统是？

A.防火墙

B.入侵检测系统

C.压力测试工具

D.日志分析系统

12.在网络设备中，用于隔离网络segment并根据安全规则控制流量通过的设备是？

A.路由器

B.交换机

C.防火墙

D.网桥

13.操作系统提供用户和用户程序访问计算机资源的接口，其中最高级别的访问权限通常是？

A.管理员权限

B.普通用户权限

C.超级用户权限

D.来宾权限

14.在数据库管理中，确保数据库数据不被未授权用户修改的机制是？

A.数据备份

B.数据恢复

C.审计日志

D.数据完整性与并发控制

15.防止应用程序出现缓冲区溢出漏洞的一种技术是？

A.数据签名

B.输入验证

C.数字证书

D.沙箱技术

16.通常用于保护Web应用程序免受SQL注入等攻击的是？

A.WAF（Web应用防火墙）

B.防火墙

C.IPS（入侵防御系统）

D.VPN

17.《中华人民共和国网络安全法》适用于中华人民共和国境内的网络运行、网络数据传输和什么活动？

A.网络信息传播

B.网络安全保护

C.网络监督管理

D.以上都是

18.根据ISO/IEC27001信息安全管理体系标准，风险评估过程通常包括哪些步骤？（选择最符合的一项）

A.识别风险、分析风险、评估风险

B.识别风险、评估风险、处理风险

C.分析风险、评估风险、处理风险

D.识别风险、分析风险、处理风险

19.信息安全应急响应流程中，首先进行的阶段通常是？

A.恢复

B.准备

C.识别与评估

D.清理

20.组织制定信息安全策略的主要目的是？

A.遵守法律法规

B.降低信息安全风险

C.提升品牌形象

D.满足所有利益相关者要求

21.对信息系统或数据进行定期的备份，主要目的是为了？

A.防止数据丢失

B.提高系统性能

C.加密数据传输

D.优化存储空间

22.安全审计的主要目的是什么？

A.预防安全事件

B.发现和记录安全事件

C.恢复受损系统

D.设计安全策略

23.在信息安全领域，通常将信息安