2025年信息安全工程师题库含重点答案.docxVIP

2025年信息安全工程师题库含重点答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.以下关于密码学基本概念的说法中，正确的是（）。

A.对称加密算法比非对称加密算法效率更高，但密钥管理更复杂

B.哈希函数是可逆的，能够从哈希值恢复原始明文

C.数字签名利用了非对称加密的原理，可以保证消息的完整性

D.量子密码学的主要优势在于能够破解现有所有经典加密算法

2.哪种网络攻击方式主要通过伪装成合法用户或服务，诱骗用户泄露敏感信息？（）

A.拒绝服务攻击（DoS）

B.SQL注入

C.中间人攻击

D.恶意软件植入

3.在网络设备中，用于在两个或多个网络之间根据IP地址转发数据包的设备是（）。

A.路由器

B.交换机

C.集线器

D.网桥

4.以下关于VPN技术的描述中，错误的是（）。

A.IPsecVPN可以在公共网络上建立安全的专用网络连接

B.SSL/TLSVPN通常用于远程用户接入企业内部网络

C.VPN技术可以有效解决网络层的安全问题，但无法保护应用层数据

D.VPN通过使用加密和认证技术，确保数据在传输过程中的机密性和完整性

5.操作系统内核受到破坏或无法正常运行，导致系统无法提供正常服务，这种安全事件通常被称为（）。

A.数据泄露

B.系统瘫痪

C.恶意软件感染

D.访问控制违规

6.用于定义和控制用户或系统对特定资源访问权限的模型是（）。

A.公开密钥基础设施（PKI）

B.基于角色的访问控制（RBAC）

C.哈希函数

D.防火墙规则集

7.在信息安全管理体系（ISO/IEC27001）中，组织识别、评估和处理信息安全风险的过稈称为（）。

A.风险治理

B.风险评估

C.风险控制

D.风险沟通

8.以下哪项不是常见的物理安全措施？（）

A.门禁控制系统

B.视频监控系统

C.数据加密

D.环境监控（温湿度、消防）

9.当组织的信息安全事件发生时，负责协调应急响应活动、制定和批准应急响应策略的职能通常是（）。

A.信息安全事件响应团队（CSIRT）

B.信息安全管理部门

C.应急响应负责人/协调员

D.事件影响评估小组

10.用于确保数据在存储或传输过程中未经篡改的完整性技术是（）。

A.身份认证

B.数据加密

C.数字签名

D.入侵检测

11.在云计算环境中，指用户可以按需获取计算资源（如服务器、存储、网络），并根据使用量付费的服务模式是（）。

A.IaaS

B.PaaS

C.SaaS

D.BaaS

12.以下关于Web应用防火墙（WAF）的描述中，不正确的是（）。

A.WAF可以保护Web应用免受常见的网络攻击，如SQL注入、跨站脚本（XSS）

B.WAF通常部署在Web服务器和用户之间

C.WAF能够完全替代应用开发过程中的安全编码实践

D.WAF通过深度包检测和预设规则集来识别和阻止恶意请求

13.对称加密算法中，发送方和接收方必须使用相同密钥进行加密和解密的技术称为（）。

A.非对称加密

B.对称加密

C.混合加密

D.哈希算法

14.在安全审计中，记录系统或应用运行日志，用于事后分析行为、追踪事件来源的过程称为（）。

A.日志收集

B.日志分析

C.日志审计

D.日志存储

15.指通过分析系统或网络流量中的异常模式，来检测潜在安全威胁的技术是（）。

A.安全信息和事件管理（SIEM）

B.入侵检测系统（IDS）

C.防火墙

D.安全协议

16.根据中国《网络安全法》，网络运营者应当采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，确保网络（）。

A.可用性

B.机密性

C.完整性

D.以上都是

17.以下哪个不是ISO/IEC27001信息安全管理体系标准中识别的风险类别？（）

A.人员安全