2025年信息安全工程师模拟卷及答案详解.docxVIP

2025年信息安全工程师模拟卷及答案详解

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.数字签名主要依靠什么技术来实现身份认证和防抵赖？

A.对称密钥加密

B.哈希函数

C.非对称密钥加密

D.公开密钥基础设施（PKI）

4.防火墙主要工作在哪个网络层？

A.应用层

B.数据链路层

C.网络层

D.物理层

5.以下哪种攻击方式属于社会工程学攻击？

A.暴力破解

B.SQL注入

C.网络钓鱼

D.恶意软件植入

6.基于角色的访问控制（RBAC）模型的核心思想是？

A.用户直接访问资源

B.资源直接授权给用户

C.通过角色来管理用户对资源的访问权限

D.最小权限原则

7.以下哪个国际标准/框架主要关注信息安全管理体系的建立、实施、维护和持续改进？

A.FIPS140-2

B.ISO/IEC27001

C.NISTSP800-53

D.CWE

8.在信息安全事件响应流程中，首先进行的是？

A.恢复

B.事后分析

C.识别与Containment

D.准备

9.以下哪种技术主要用于检测网络流量中的异常行为和已知的攻击模式？

A.防火墙

B.入侵检测系统（IDS）

C.威胁情报平台

D.安全信息和事件管理（SIEM）系统

10.VPN（虚拟专用网络）技术主要解决的是什么问题？

A.网络延迟过高

B.网络带宽不足

C.远程访问securely

D.无线网络覆盖范围小

11.保障操作系统安全的重要措施之一是？

A.安装最新的游戏软件

B.定期进行系统补丁更新

C.允许所有用户拥有管理员权限

D.关闭所有系统日志

12.Web应用程序中最常见的漏洞类型之一是跨站脚本（XSS），它主要攻击的是什么？

A.应用程序服务器

B.数据库服务器

C.用户浏览器

D.网络传输链路

13.根据中国《网络安全法》，关键信息基础设施运营者应当在网络与信息安全事件发生后多少小时内向上级主管部门报告？

A.2小时

B.6小时

C.12小时

D.24小时

14.云计算环境中，通常被称为“共享责任模型”指的是？

A.云服务提供商和用户共同承担硬件成本

B.云服务提供商和用户共同承担安全责任

C.云服务提供商负责基础设施安全，用户负责应用和数据安全

D.云服务提供商负责所有安全，用户无需关心

15.以下哪种技术主要用于保护数据的机密性，即使数据被窃取也无法被读取？

A.哈希函数

B.数字签名

C.对称加密

D.数据匿名化

16.物联网（IoT）安全面临的主要挑战之一是？

A.设备数量庞大且资源有限

B.网络带宽需求极高

C.用户界面复杂难用

D.主要依赖有线连接

17.漏洞扫描和渗透测试的主要区别在于？

A.漏洞扫描是自动的，渗透测试是手动的

B.漏洞扫描发现已知漏洞，渗透测试发现未知漏洞

C.漏洞扫描侧重于配置检查，渗透测试侧重于实际攻击

D.漏洞扫描由内部人员执行，渗透测试由外部人员执行

18.安全审计的主要目的是什么？

A.提高系统运行效率

B.确认安全策略的合规性和有效性

C.自动修复系统漏洞

D.优化网络带宽分配

19.以下哪种协议通常用于在电子邮件传输过程中提供加密和签名？

A.SMTP

B.POP3

C.IMAP

D.S/MIME

20.安全意识培训对于组织信息安全的重要性体现在？

A.它可以完全消除人为操作失误导致的安全风险

B.它可以提高员工识别和防范安全威胁的能力

C.它可以