2025年信息安全工程师基础真题专项测试.docxVIP

2025年信息安全工程师基础真题专项测试

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在题干后的括号内。每题1分，共25分）

1.信息安全的基本属性通常包括保密性、完整性和可用性，此外还包括（）。

A.可追溯性

B.可选性

C.可靠性

D.可扩展性

2.在非对称加密算法中，公钥和私钥的关系是（）。

A.公钥用于加密，私钥用于解密

B.私钥用于加密，公钥用于解密

C.公钥和私钥可以互换使用

D.公钥和私钥必须配对使用，但不能相互替代

3.哈希函数具有的主要特性不包括（）。

A.单向性

B.抗碰撞性

C.可逆性

D.雪崩效应

4.以下关于对称加密算法的描述，错误的是（）。

A.加密和解密使用相同的密钥

B.算法公开，安全性依赖于密钥管理

C.加密和解密速度较慢

D.适合加密大量数据

5.数字签名主要依靠（）来实现身份认证和完整性校验。

A.对称密钥

B.哈希函数

C.非对称密钥

D.消息认证码

6.TCP/IP协议栈中，处理网络层数据包传输的协议是（）。

A.TCP

B.UDP

C.IP

D.HTTP

7.以下哪种网络攻击属于主动攻击？（）

A.网络窃听

B.拒绝服务攻击（DoS）

C.数据篡改

D.物理线路破坏

8.用于在公用网络上建立安全通信通道的技术是（）。

A.VPN

B.IDS

C.防火墙

D.代理服务器

9.防火墙的主要功能是（）。

A.检测和防御网络入侵

B.隔离网络segment，控制访问

C.自动修复网络漏洞

D.备份网络数据

10.入侵检测系统（IDS）的主要作用是（）。

A.阻止未授权访问

B.监测网络或系统中的可疑活动并发出警报

C.自动清除病毒

D.管理用户权限

11.在操作系统中，用户认证的主要目的是（）。

A.管理用户文件

B.控制用户对资源的访问权限

C.验证用户身份的真实性

D.自动分配用户任务

12.操作系统中的“权限”机制主要用于（）。

A.记录用户操作日志

B.保证系统资源的访问安全

C.提高系统运行速度

D.方便用户管理文件

13.常见的日志审计目的是（）。

A.自动删除过期日志

B.分析安全事件，提供事件调查依据

C.优化系统性能

D.隐藏系统运行信息

14.信息安全风险评估的第一步通常是（）。

A.确定风险处置方案

B.识别资产和威胁

C.计算风险值

D.提交风险评估报告

15.安全策略是组织信息安全的（）。

A.具体技术实现细节

B.基本指导原则和规范

C.安全设备配置清单

D.应急响应流程图

16.等级保护制度是中国网络安全领域的基本制度，其核心思想是（）。

A.对所有信息系统进行统一保护

B.根据信息系统的安全等级实施差异化保护

C.强制所有企业使用特定安全技术

D.完全禁止信息系统的互联互通

17.网络安全应急响应流程通常包括准备、检测、分析、响应和（）等阶段。

A.恢复

B.策划

C.设计

D.测试

18.物理安全措施中，以下哪项不属于对人员的管理措施？（）

A.身份验证

B.访问授权

C.视线监控

D.设备加密

19.在信息安全法律法规中，《网络安全法》主要调整的对象是（）。

A.所有网络设备供应商

B.所有互联网服务提供者

C.所有在中华人民共和国境内从事网络安全活动的组织和个人

D.仅涉及关键信息基础设施运营者

20.数据备份的主要目的是（）。

A.提高数据访问速度

B.防止数据丢失

C.对数据进行加密

D.压缩数据文件

21.信息安全管理体系（ISO/IEC27001）的核心要素之一是（）。

A.技术标准库

B.风险评估

C.法律法规汇编