2025年信息安全工程师在线测试题集.docxVIP

2025年信息安全工程师在线测试题集

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.可用性

C.完整性

D.经济性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在Biba安全模型中，主要防止哪种类型的安全威胁？

A.信息泄露

B.非法修改

C.非法访问

D.物理损坏

4.用于隐藏网络流量特征，以规避检测的攻击技术是？

A.VPN

B.深包检测

C.协议隧道

D.基于主机的入侵检测

5.防火墙工作在OSI模型的哪个层次？

A.物理层

B.数据链路层

C.网络层

D.应用层

6.以下哪项技术主要用于确保用户身份的真实性？

A.加密

B.数字签名

C.多因素认证

D.安全审计

7.在访问控制模型中，MAC（MandatoryAccessControl）通常应用于哪种环境？

A.操作系统内核

B.Web应用层

C.数据库管理系统

D.分布式网络环境

8.对称加密算法中，密钥分发困难的主要挑战是？

A.算法复杂度高

B.加密速度慢

C.密钥共享的安全性问题

D.易受暴力破解

9.哪种安全架构理念强调“从不信任，始终验证”？

A.零信任架构

B.联邦身份架构

C.基于角色的访问控制

D.横向联邦架构

10.对存储在数据库中的敏感数据进行脱敏处理，主要目的是？

A.提高查询效率

B.保护数据隐私

C.增强数据完整性

D.方便数据共享

11.网络安全事件响应流程中，首先进行的阶段通常是？

A.恢复

B.准备

C.识别

D.提交报告

12.以下哪种威胁通常源于软件代码中的漏洞？

A.DDoS攻击

B.SQL注入

C.重放攻击

D.物理接触破坏

13.在信息安全领域，CIA三要素指的是？

A.可信性、完整性、可用性

B.保密性、完整性、可用性

C.可靠性、完整性、可用性

D.机密性、完整性、真实性

14.以下哪个国际标准系列提供了信息安全管理的框架？

A.ISO/IEC27001

B.FIPS140-2

C.NISTSP800-53

D.CWE/SANSTop25

15.等级保护制度是我国网络安全的基本制度，其中三级保护适用于哪些重要信息系统？

A.关键信息基础设施

B.大型网络平台

C.一般企事业单位

D.个人非关键信息系统

16.哪种攻击方式利用系统或网络资源的拥塞来使其瘫痪？

A.恶意软件攻击

B.拒绝服务攻击（DoS）

C.社会工程学攻击

D.网络钓鱼

17.用于确保传输中数据完整性及身份认证的技术是？

A.对称加密

B.哈希函数

C.数字签名

D.SSL/TLS协议

18.在云安全领域，IaaS层的安全主要关注责任划分在？

A.云服务提供商

B.用户

C.云提供商和用户共同

D.第三方审计机构

19.以下哪种安全日志分析技术属于异常检测范畴？

A.人工审计

B.基于规则的检测

C.基于行为的分析

D.证书吊销检查

20.物联网安全面临的主要挑战之一是？

A.数据量过大

B.设备资源受限

C.用户量激增

D.法律法规不完善

21.安全开发流程（DevSecOps）强调在哪个阶段融入安全考虑？

A.测试阶段

B.部署阶段

C.开发阶段

D.维护阶段

22.《中华人民共和国网络安全法》规定，关键信息基础设施运营者采购网络产品和服务时，应当如何处理？

A.优先选择国外产品

B.只采购国产产品

C.进行安全评估

D.无需特殊