2025年信息安全工程师攻防技术模拟卷.docxVIP

2025年信息安全工程师攻防技术模拟卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.在网络攻防中，用于快速探测目标主机开放端口和服务的信息收集工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.攻击者利用网页存在的设计缺陷，在网页中嵌入恶意脚本，当用户浏览该网页时，恶意脚本在用户浏览器中执行，这种攻击方式通常称为？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出

D.钓鱼攻击

4.在网络传输过程中，攻击者通过发送大量看似合法的请求，耗尽目标服务器的资源，使其无法响应正常用户的请求，这种攻击方式称为？

A.拒绝服务（DoS）攻击

B.分布式拒绝服务（DDoS）攻击

C.网络钓鱼

D.恶意软件感染

5.用于在网络层进行数据包捕获和分析的网络协议分析工具是？

A.Nmap

B.Wireshark

C.BurpSuite

D.JohntheRipper

6.在Windows操作系统中，用于记录系统事件和日志的关键文件通常是？

A./var/log/syslog

B.C:\Windows\System32\config\SAM

C.C:\Windows\System32\config\SECURITY

D./etc/hosts

7.攻击者通过欺骗用户点击恶意链接或下载恶意附件，从而获取用户敏感信息或控制用户设备的行为，这种攻击方式称为？

A.暴力破解

B.社会工程学

C.恶意软件植入

D.漏洞利用

8.以下哪项不是常见的Web安全漏洞？

A.跨站请求伪造（CSRF）

B.权限提升

C.垃圾邮件发送

D.文件上传漏洞

9.在进行数字取证时，为了确保证据的原始性和完整性，应采取的首要措施是？

A.对证据进行哈希计算

B.对证据进行备份

C.对证据进行还原

D.对证据进行删除

10.用于检测和防御网络入侵行为的安全设备是？

A.防火墙

B.入侵检测系统（IDS）

C.路由器

D.交换机

11.在无线网络安全中，WPA3相比WPA2的主要改进在于？

A.提供了更强的加密算法

B.支持更低的客户端设备

C.引入了企业级认证

D.增加了更复杂的配置选项

12.攻击者通过猜测或使用暴力方法尝试密码，以获取用户账户的访问权限，这种攻击方式称为？

A.拒绝服务攻击

B.社会工程学

C.暴力破解

D.漏洞利用

13.以下哪种技术可以用于在公共网络上建立加密的通信隧道？

A.VPN

B.SSH

C.Telnet

D.FTP

14.在系统安全加固中，禁用不必要的服务和端口可以？

A.提高系统性能

B.减少攻击面

C.增加系统资源占用

D.提高系统可访问性

15.用于分析恶意软件代码结构、功能和传播方式的技术是？

A.网络扫描

B.漏洞挖掘

C.恶意代码分析

D.日志分析

16.在应急响应流程中，首先需要进行的阶段是？

A.恢复

B.事件识别

C.调查取证

D.事后总结

17.以下哪项不是常见的数字取证工具？

A.Autopsy

B.Wireshark

C.volatility

D.FTKImager

18.在进行安全配置加固时，修改默认的管理员密码并定期更换密码属于？

A.物理安全措施

B.访问控制措施

C.数据加密措施

D.软件更新措施

19.攻击者利用操作系统或应用程序中的缓冲区溢出漏洞，执行任意代码，这种攻击方式称为？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出

D.钓鱼攻击

20.在云安全中，针对云服务提供商的依赖进行的安全评估和管