2025信息安全工程师高级冲刺模拟试卷及答案.docxVIP

2025信息安全工程师高级冲刺模拟试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的字母填入括号内，每题1分，共25分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在公钥密码体制中，用于加密信息的密钥称为？

A.公钥

B.私钥

C.主密钥

D.一次性密钥

3.以下关于RSA密码体制的说法，错误的是？

A.基于大整数分解的困难性

B.加密和解密使用相同的密钥

C.密钥长度越大，安全性越高

D.实际应用中通常需要结合对称加密算法进行数据加密

4.哪种网络攻击方式主要通过伪装成合法用户或服务来窃取信息？

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.重放攻击

D.恶意软件植入

5.以下哪项不是常见的安全审计内容？

A.用户登录失败记录

B.系统配置变更记录

C.数据备份操作记录

D.员工工时统计记录

6.根据中国《网络安全法》，以下哪一项不属于网络运营者的安全义务？

A.建立网络安全事件应急预案

B.及时采取补救措施

C.对用户信息进行匿名化处理

D.定期进行安全评估

7.ISO/IEC27001信息安全管理体系标准的核心要素之一是？

A.业务连续性管理

B.供应链风险管理

C.资产管理

D.组织文化建设

8.在风险评估中，通常将可能性和影响程度结合使用，形成的矩阵被称为？

A.风险热力图

B.概率分布图

C.敏感性分析表

D.决策树

9.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

10.用于保护网络设备（如路由器、交换机）安全的防火墙类型是？

A.包过滤防火墙

B.代理服务器防火墙

C.网络地址转换（NAT）设备

D.无线接入点（AP）

11.在多层防御策略（DefenseinDepth）中，哪一层通常被视为最基础的防御？

A.应用层安全

B.数据层安全

C.网络层安全

D.物理层安全

12.以下哪项技术主要用于检测和防御恶意软件的感染？

A.入侵检测系统（IDS）

B.安全信息和事件管理（SIEM）

C.威胁情报平台

D.虚拟补丁技术

13.根据我国《数据安全法》，数据处理活动中的“跨境传输”需要遵循的原则是？

A.自由流动原则

B.安全可控原则

C.公开透明原则

D.逐案申请原则

14.以下哪项不是云计算常见的安全风险？

A.数据泄露

B.服务提供商中断

C.访问控制失效

D.本地化部署复杂度

15.在应用安全领域，Web应用防火墙（WAF）主要防范的攻击类型是？

A.DDoS攻击

B.SQL注入和跨站脚本（XSS）

C.网络层扫描

D.物理接触破坏

16.信息安全事件应急响应流程通常包括的四个主要阶段是？

A.准备、检测、分析、响应、恢复

B.预防、检测、分析、响应、恢复

C.准备、识别、分析、响应、恢复

D.预防、识别、分析、响应、恢复

17.哪种安全架构设计原则强调系统应具备在部分组件失效的情况下继续运行的能力？

A.开放系统原则

B.分离关键原则

C.模块化原则

D.系统韧性原则

18.以下哪种认证技术基于生物特征进行身份验证？

A.指纹识别

B.摄像头认证

C.智能卡认证

D.硬件令牌认证

19.对称加密算法中，密钥分发的主要挑战是？

A.算法复杂度

B.计算速度

C.密钥安全存储与传输

D.抗量子计算能力

20.在进行渗透测试时，模拟攻击者对Web应用进行目录遍历测试，目的是？

A.获取用户密码

B.确定敏感文件位置

C.利用已知漏洞获取shell权限

D.网络流量分析

21.信息安全等级保护制度中，等级最高的系统是？

A.等级保护三级

B