2025年信息安全工程师真题基础模拟卷含答案.docxVIP

2025年信息安全工程师真题基础模拟卷含答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共40分。下列每题给出的四个选项中，只有一项是符合题目要求的。）

1.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.经济性

2.在信息安全领域，CIA三元组指的是哪三个基本属性？

A.真实性、可用性、可控性

B.保密性、完整性、可用性

C.保密性、完整性、真实性

D.可用性、可控性、完整性

3.对称加密算法的特点是？

A.使用相同的密钥进行加密和解密

B.使用不同的密钥进行加密和解密

C.只能加密文本信息

D.只能解密数字签名

4.以下哪种加密算法通常用于数字签名？

A.DES

B.AES

C.RSA

D.MD5

5.哈希函数的主要特点是？

A.可逆性

B.单向性

C.加密性

D.对称性

6.公钥基础设施（PKI）的核心组成部分不包括？

A.数字证书

B.证书颁发机构（CA）

C.密钥协商协议

D.密钥管理

7.以下哪种设备主要工作在网络层，用于隔离内部和外部网络，并根据安全策略控制流量？

A.防火墙

B.入侵检测系统

C.路由器

D.代理服务器

8.入侵检测系统（IDS）的主要功能是？

A.阻止网络入侵行为

B.发现和告警网络入侵行为

C.自动修复系统漏洞

D.管理网络设备配置

9.基于角色的访问控制（RBAC）模型的核心思想是？

A.用户直接访问对象

B.通过角色间接控制用户对对象的访问

C.所有用户拥有相同权限

D.对象自行管理访问权限

10.操作系统提供的安全机制中，用于限制用户或进程访问资源的权限的是？

A.访问控制列表（ACL）

B.安全审计

C.加密机制

D.沙箱技术

11.以下哪种恶意软件的主要目的是窃取用户敏感信息（如密码、银行卡号）？

A.拒绝服务攻击工具

B.蠕虫病毒

C.逻辑炸弹

D.木马

12.用于保护数据在传输过程中不被窃听或篡改的技术是？

A.加密技术

B.数字签名

C.访问控制

D.安全审计

13.VPN（虚拟专用网络）技术的主要目的是？

A.提高网络传输速度

B.扩大局域网物理范围

C.在公网上建立安全的私有网络连接

D.隐藏个人IP地址

14.网络安全事件响应流程通常包括的步骤不包括？

A.准备阶段

B.恢复阶段

C.评估阶段

D.规划阶段

15.信息安全风险评估的主要目的是？

A.识别信息资产

B.评估安全事件发生的可能性和影响

C.选择安全控制措施

D.编写安全策略

16.安全审计的主要目的是？

A.预防安全事件发生

B.发现和记录安全事件或违规行为

C.修复系统漏洞

D.自动化安全配置

17.以下哪个法律法规是我国网络安全领域的基础性法律？

A.《计算机软件保护条例》

B.《电子商务法》

C.《网络安全法》

D.《数据安全法》

18.ISO/IEC27001标准属于哪一类标准？

A.产品标准

B.管理标准

C.工程标准

D.行业标准

19.密码策略中，要求用户必须定期更改密码的是？

A.密码复杂度要求

B.密码历史要求

C.密码有效期要求

D.密码共享要求

20.对称加密算法比非对称加密算法通常具有的优势是？

A.安全性更高

B.加密速度更快

C.密钥管理更简单

D.适用于数字签名

21.哈希函数MD5主要用于？

A.加密数据

B.校验数据完整性

C.签名数据

D.密钥交换

22.防火墙实现安全策略的主要技术手段不包括？

A.包过滤

B.状态检测

C.加密解密

D.应用代理

23.入侵检测系统（IDS）通常可以分为哪两种主要类型？

A.主机入侵检测系统和网络入侵检测系