信息安全工程师基本考试题.docxVIP

信息安全工程师基本考试题

一、单项选择题（每题2分，共30题，合计60分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.物理层

B.数据链路层

C.传输层

D.网络层

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.DSA

3.在访问控制模型中，“主体对客体的访问权限由系统根据主体角色预先定义”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

4.以下哪种攻击方式利用了操作系统或应用程序的未处理异常？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

5.数字签名的主要目的是确保数据的：

A.机密性

B.完整性

C.可用性

D.不可否认性

6.以下哪项不属于常见的网络安全协议？

A.HTTPS

B.SSL/TLS

C.FTP

D.IPsec

7.某企业网络中，员工访问内部系统时需通过用户名密码验证，同时需要输入手机动态验证码，这种验证方式属于：

A.单因素认证

B.双因素认证

C.多因素认证

D.生物特征认证

8.以下哪种漏洞类型允许攻击者通过构造特殊输入，使应用程序执行非预期代码？

A.跨站请求伪造（CSRF）

B.远程代码执行（RCE）

C.信息泄露

D.弱口令

9.在防火墙的访问控制策略中，“默认拒绝所有流量，仅允许明确授权的流量通过”遵循的是：

A.最小特权原则

B.纵深防御原则

C.失效安全原则

D.职责分离原则

10.以下哪项是哈希函数的典型特征？

A.可逆性

B.输入不同时输出一定不同

C.固定长度输出

D.密钥依赖性

11.某系统日志显示大量ICMP请求包（Ping）指向同一目标IP，且源IP为随机伪造，这种攻击可能是：

A.Smurf攻击

B.SYNFlood攻击

C.DNS放大攻击

D.ARP欺骗

12.以下哪种安全措施用于防止未经授权的设备接入企业无线网络？

A.WPA3加密

B.端口安全（PortSecurity）

C.访问控制列表（ACL）

D.网络地址转换（NAT）

13.在漏洞生命周期中，“厂商发布补丁但未被广泛部署”属于哪个阶段？

A.0day漏洞阶段

B.已知漏洞未修复阶段

C.已修复漏洞阶段

D.潜在漏洞发现阶段

14.以下哪项是最小化攻击面的具体措施？

A.关闭不必要的服务和端口

B.部署入侵检测系统（IDS）

C.定期进行安全培训

D.实施数据加密传输

15.某企业数据库中存储的用户密码采用“哈希+盐值”方式存储，其主要目的是防御：

A.彩虹表攻击

B.DDoS攻击

C.社会工程学攻击

D.中间人攻击

16.以下哪种协议用于安全地远程管理网络设备？

A.Telnet

B.SSH

C.SNMPv1

D.FTP

17.在渗透测试中，“信息收集”阶段的主要任务是：

A.利用漏洞获取系统权限

B.分析目标系统的脆弱性

C.收集目标的IP地址、域名、员工信息等公开数据

D.清除攻击痕迹并生成报告

18.以下哪项属于物理安全控制措施？

A.防火墙规则配置

B.服务器机房门禁系统

C.数据库访问审计

D.终端设备防病毒软件

19.某系统管理员误将敏感文件的权限设置为“所有人可读”，这种情况属于：

A.配置错误

B.软件漏洞

C.恶意代码感染

D.社会工程攻击

20.以下哪种加密方式属于链路层加密？

A.端到端加密（如PGP）

B.IPsec隧道模式

C.SSL/TLS加密

D.数据库字段加密

21.在风险评估中，“威胁发生的可能性”与“威胁造成的影响”的乘积通常用于计算：

A.风险等级

B.资产价值

C.控制措施有效性

D.漏洞利用难度

22.以下哪项是Windows系统中用于查看当前运行进程的命令？

A.ping

B.netstat

C.tasklist

D.ipconfig

23.某网站用户提交表单时，输入“scriptalert(xss)/script”后弹出提