2025年信息安全工程师专业技术真题及答案.docxVIP

2025年信息安全工程师专业技术真题及答案

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪种加密算法是流加密算法？()

A.AES

B.RSA

C.DES

D.RC4

2.以下哪种攻击方式属于被动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.伪造攻击

D.传播病毒

3.以下哪个组织负责制定ISO/IEC27001信息安全管理体系标准？()

A.ITU

B.ISO/IEC

C.NIST

D.OWASP

4.以下哪种安全机制用于保护数据在传输过程中的完整性？()

A.认证

B.访问控制

C.完整性校验

D.防火墙

5.以下哪种攻击方式属于拒绝服务攻击（DoS）？()

A.端口扫描

B.中间人攻击

C.拒绝服务攻击

D.SQL注入

6.以下哪个组织负责制定美国国家标准与技术研究院（NIST）的安全指南？()

A.NIST

B.OWASP

C.SANS

D.IETF

7.以下哪种加密算法属于对称加密算法？()

A.RSA

B.AES

C.ECC

D.Diffie-Hellman

8.以下哪种攻击方式属于SQL注入攻击？()

A.中间人攻击

B.拒绝服务攻击

C.SQL注入

D.钓鱼攻击

9.以下哪个组织负责制定国际互联网工程任务组（IETF）的标准？()

A.IETF

B.ISO/IEC

C.NIST

D.OWASP

10.以下哪种安全机制用于保护数据在存储过程中的安全性？()

A.认证

B.访问控制

C.完整性校验

D.加密

二、多选题(共5题)

11.以下哪些是常见的网络安全威胁？()

A.网络钓鱼

B.拒绝服务攻击

C.恶意软件

D.数据泄露

E.物理安全威胁

12.以下哪些措施可以用于保护信息系统的安全？()

A.安全策略制定

B.访问控制

C.数据加密

D.定期更新软件

E.网络监控

13.以下哪些属于信息安全的三大要素？()

A.可用性

B.完整性

C.机密性

D.可审计性

E.可控性

14.以下哪些是常见的网络安全攻击类型？()

A.中间人攻击

B.SQL注入

C.拒绝服务攻击

D.恶意软件攻击

E.网络钓鱼攻击

15.以下哪些是信息安全管理体系的组成部分？()

A.策略制定

B.组织架构

C.风险评估

D.实施与操作

E.监控与改进

三、填空题(共5题)

16.信息系统的安全等级保护标准，通常根据我国《信息安全技术信息系统安全等级保护基本要求》分为以下五个等级：第一级为______级保护，主要针对个人信息。

17.在信息安全的威胁模型中，______是指攻击者试图获取对信息系统的未授权访问。

18.数字签名技术中，______是用于验证消息发送者身份并保证消息内容在传输过程中未被篡改的技术。

19.在信息安全中，______是指攻击者利用网络中的弱点来攻击其他系统或用户。

20.信息安全管理体系（ISMS）的核心是______，它确保组织的信息安全风险得到有效管理。

四、判断题(共5题)

21.公钥加密算法中，公钥和私钥是成对出现的，且公钥可以公开，私钥必须保密。()

A.正确B.错误

22.SQL注入攻击只针对Web应用程序。()

A.正确B.错误

23.防火墙可以完全阻止所有来自外部的攻击。()

A.正确B.错误

24.信息加密技术可以保证信息在传输过程中的绝对安全。()

A.正确B.错误

25.物理安全是指保护信息系统硬件设备的安全。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全的基本要素。

27.什么是安全审计？请列举其作用。

28.什么是入侵检测系统（IDS）？请简述其工作原理。

29.什么是安全事件响应计划？请说明其重要性。

30.什么是安全风险管理？请简述其在信息安全中的作用。

2025年信息安全工程师专业技术真题及答案

一、单选题(共10题)

1.【答案】D

【解析】RC4（RivestCipher4）是一种流加密算法，它通过密钥生成一个伪随机序列，与明文进行异或操作生成密文。

2.【答案】A

【解析】中间人攻击属于被动攻击，攻击者拦截并窃听通信过程，但不修改数据内容。

3.【答案】B