2025年信息安全工程师模拟测试卷附答案.docxVIP

2025年信息安全工程师模拟测试卷附答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共40分。下列每题选项中，只有一项符合题意）

1.信息安全的基本属性通常概括为CIA，其中A代表（）。

A.可用性(Availability)

B.完整性(Integrity)

C.机密性(Confidentiality)

D.可追溯性(Accountability)

2.以下关于对称加密算法的描述，正确的是（）。

A.使用相同的密钥进行加密和解密

B.密钥长度通常远短于明文长度

C.加密过程计算量较小，速度较慢

D.密钥分发过程非常复杂

3.能够保证信息只有授权用户才能访问的访问控制模型是（）。

A.自主访问控制模型(DAC)

B.强制访问控制模型(MAC)

C.基于角色的访问控制模型(RBAC)

D.感知访问控制模型

4.用于检测网络中异常行为或攻击迹象的安全设备是（）。

A.防火墙(Firewall)

B.入侵检测系统(IDS)

C.加密机(EncryptionDevice)

D.网络地址转换器(NAT)

5.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是（）。

A.TCP(TransmissionControlProtocol)

B.UDP(UserDatagramProtocol)

C.IP(InternetProtocol)

D.ICMP(InternetControlMessageProtocol)

6.以下哪种攻击属于主动攻击？（）

A.网络窃听

B.数据篡改

C.拒绝服务攻击

D.后门病毒植入

7.用于验证数据完整性，确保数据在传输或存储过程中未被篡改的密码技术是（）。

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

8.在信息安全事件响应流程中，首先进行的阶段是（）。

A.分析(Analysis)

B.准备(Preparation)

C.检测(Detection)

D.恢复(Recovery)

9.以下不属于常见的安全审计内容的是（）。

A.用户登录日志

B.系统配置变更日志

C.网络流量统计报告

D.员工安全意识培训记录

10.常用于保护Web应用程序免受SQL注入等攻击的技术是（）。

A.WAF(WebApplicationFirewall)

B.HIPS(Host-basedIntrusionPreventionSystem)

C.SIEM(SecurityInformationandEventManagement)

D.DLP(DataLossPrevention)

11.《中华人民共和国网络安全法》适用于在中华人民共和国境内从事的（）活动。

A.所有网络活动

B.关键信息基础设施相关的网络活动

C.经营性网络活动

D.国际联网活动

12.以下哪个是衡量信息加密强度的重要指标？（）

A.密钥长度

B.算法复杂度

C.加密速度

D.代码行数

13.在公钥密码体系中，公开密钥用于（）。

A.加密数据

B.解密数据

C.签名数据

D.验证签名

14.能够对网络流量进行深度包检测，识别应用层攻击的安全设备是（）。

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.NGFW(Next-GenerationFirewall)

15.数据备份的目的是（）。

A.防止数据被非法访问

B.恢复因各种原因丢失或损坏的数据

C.加密敏感数据

D.提高网络传输速度

16.以下关于VPN技术的描述，错误的是（）。

A.可以在公共网络上建立安全的专用网络连接

B.主要通过使用公钥加密技术实现数据传输安全

C.可以有效隐藏用户的真实IP地址

D.常见的VPN协议包括IPsec,SSL/TLS,L2TP等

17.信息安全风险评估的第一步通常是（）。