2025信息安全工程师考试冲刺试卷含答案.docxVIP

2025信息安全工程师考试冲刺试卷含答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共50分。下列每题选项中，只有一项符合题意）

1.信息安全的基本属性通常概括为保密性、完整性和可用性，其中保密性主要防止信息被（）。

A.篡改

B.泄露

C.拒绝服务

D.重放

2.在信息安全保障体系中，处于核心地位的是（）。

A.物理安全

B.运行安全

C.网络安全

D.管理安全

3.下列关于密码体系的描述，错误的是（）。

A.对称密码算法加密和解密使用相同密钥

B.非对称密码算法解决了对称密码算法密钥分发困难的问题

C.哈希函数是不可逆的，常用于数据完整性校验

D.密钥长度越长，密码系统的安全性就绝对越高

4.数字签名技术主要基于非对称密码算法，其核心功能不包括（）。

A.保障信息来源的真实性

B.确保信息内容的完整性

C.实现信息的机密性

D.防止信息被否认

5.访问控制模型中，Bell-LaPadula模型主要强调的是（）。

A.保密性，防止信息向上扩散

B.完整性，防止信息非法修改

C.可用性，确保授权用户能访问信息

D.非否认性，确保操作可追溯

6.防火墙技术的主要功能是（）。

A.查杀网络病毒

B.隐藏内部网络IP地址

C.拦截和过滤不安全的数据包

D.自动修复系统漏洞

7.以下哪种网络攻击属于主动攻击？（）

A.数据泄露

B.拒绝服务攻击

C.网络窃听

D.系统瘫痪

8.在网络协议中，TCP协议提供的是（）。

A.无连接、不可靠的数据传输服务

B.无连接、可靠的数据传输服务

C.有连接、不可靠的数据传输服务

D.有连接、可靠的数据传输服务

9.用于检测网络边界或内部网络中异常流量和攻击行为的系统是（）。

A.防火墙

B.入侵检测系统（IDS）

C.安全审计系统

D.漏洞扫描系统

10.以下关于VPN技术的描述，错误的是（）。

A.VPN可以实现远程用户安全接入内部网络

B.VPN可以隐藏用户的真实IP地址

C.VPN传输的数据必须经过公网

D.VPN可以有效提高内部网络的访问速度

11.操作系统安全中，用户权限管理的主要目的是（）。

A.确保系统资源得到合理分配

B.防止用户非法访问和操作

C.提高系统运行效率

D.简化用户操作界面

12.数据库安全中，用于防止未授权用户查询、修改或删除数据的常用技术是（）。

A.数据备份

B.数据加密

C.访问控制

D.数据库审计

13.Web应用中常见的“跨站脚本攻击”（XSS）属于（）。

A.数据库攻击

B.网络层攻击

C.应用层攻击

D.操作系统攻击

14.安全开发生命周期（SDLC）强调在软件开发的哪个阶段就应该融入安全考虑？（）

A.测试阶段

B.部署阶段

C.设计阶段

D.维护阶段

15.信息安全风险评估的主要目的是（）。

A.评估系统性能

B.确定安全事件发生的可能性和影响程度

C.选择安全产品

D.制定安全策略

16.信息安全应急响应计划的核心要素通常不包括（）。

A.事件分类与识别

B.事件响应流程

C.安全产品选型清单

D.事后总结与改进

17.物理安全措施中，以下哪项对于防止非法物理访问机房设备效果最直接？（）

A.数据加密

B.防火墙配置

C.门禁系统

D.操作系统口令设置

18.在信息安全管理体系（如ISO27001）中，风险评估的结果通常用于（）。

A.编写用户手册

B.确定安全控制目标

C.进行市场推广

D.制定财务预算

19.以下哪项不属于信息安全策略的主要内容？（）

A.账户管理策略

B.非法外联策略

C.办公设备使用策略

D.员工绩效考核策略

20.确保信息系统在遭受灾难后能够恢复运行的能力称为（）。

A.可用性

B.完整性