信息安全工程师考试冲刺2025年真题答案.docxVIP

信息安全工程师考试冲刺2025年真题答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共40分。下列每题给出的四个选项中，只有一项是符合题目要求的，请将正确选项的代表字母填写在答题卡相应位置上。）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.我国《网络安全法》适用于中华人民共和国境内网络安全的（）。

A.研发活动

B.境外活动

C.所有活动

D.生产经营活动

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.数字签名主要利用了密码学的哪种特性来实现身份认证和防抵赖？

A.单向性

B.可逆性

C.抗碰撞性

D.签名验证

5.信息安全等级保护制度中，安全等级最高的级别是？

A.第一级

B.第二级

C.第三级

D.第四级

6.以下哪种技术主要用于检测网络中的异常流量和攻击行为？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.堆叠协议

7.身份识别技术的核心目的是什么？

A.实现用户登录

B.授权用户访问资源

C.验证用户身份的真实性

D.加密用户数据

8.以下哪项不属于常见的物理安全威胁？

A.网络攻击

B.设备被盗

C.环境灾害

D.恶意软件

9.风险评估的核心步骤通常不包括？

A.风险识别

B.风险分析

C.风险处置

D.风险控制

10.在信息安全管理体系（ISO/IEC27001）中，哪个过程负责识别、评估和控制信息安全风险？

A.信息安全事件管理

B.信息安全风险评估

C.安全运维管理

D.信息安全策略制定

11.防火墙的主要工作原理是基于什么？

A.人工智能学习

B.网络地址转换

C.安全规则过滤

D.数据包深度包检测

12.哪种技术可以用于在公共网络上建立安全的通信信道？

A.虚拟局域网（VLAN）

B.安全外壳协议（SSH）

C.超文本传输协议（HTTP）

D.文件传输协议（FTP）

13.在进行数据备份时，通常建议采用哪种备份策略以平衡备份效率和数据恢复点目标（RPO）？

A.全量备份

B.增量备份

C.差异备份

D.混合备份

14.以下哪项不是云安全共享责任模型中云服务提供商的主要责任？

A.虚拟化基础设施安全

B.数据安全

C.网络安全

D.客户操作系统安全

15.以下哪种攻击方式利用了系统或应用程序的缓冲区溢出漏洞？

A.SQL注入

B.拒绝服务（DoS）

C.网络钓鱼

D.缓冲区溢出

16.哪种安全控制措施属于物理访问控制？

A.防火墙规则

B.门禁系统

C.多因素认证

D.入侵检测规则

17.安全审计的主要目的是什么？

A.预防安全事件

B.识别和记录安全事件及用户活动

C.修复安全漏洞

D.制定安全策略

18.在信息安全事件响应流程中，哪个阶段是在识别事件并采取措施控制损害之后？

A.准备阶段

B.检测与分析阶段

C.响应阶段

D.恢复阶段

19.哪种加密算法的密钥长度通常为2048位或更高，广泛用于非对称加密？

A.DES

B.3DES

C.RSA

D.AES

20.根据中国《数据安全法》，处理个人信息应遵循的主要原则是？

A.公开透明原则

B.公益原则

C.合法、正当、必要和诚信原则

D.自愿原则

21.以下哪个协议属于传输层协议，常用于提供安全的远程登录服务？

A.FTP

B.Telnet

C.SMTP

D.DNS

22.在网络区域划分中，将不信任网络与内部网络隔离的边界通常部署什么设备？

A.服务器

B.路由器

C.交换机

D.无线接入点

23.以下哪种技术主要用于防止用户在不知情的情况下泄露敏感