2025信息安全工程师中级冲刺押题卷.docxVIP

2025信息安全工程师中级冲刺押题卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共25分）

1.以下关于密码学中对称密码体制的叙述，错误的是（）。

A.加密和解密使用相同的密钥

B.算法公开，安全性依赖于密钥

C.加密和解密速度相对较慢

D.适用于大容量数据的加密

2.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是（）。

A.IP

B.TCP

C.UDP

D.ICMP

3.以下关于操作系统安全机制的说法，错误的是（）。

A.访问控制列表（ACL）可以精细控制文件或目录的访问权限

B.用户身份认证是确保系统访问安全的第一步

C.内存保护机制可以防止一个程序的错误影响其他程序

D.操作系统本身不应存在安全漏洞

4.以下不属于常见的安全威胁类型的是（）。

A.病毒攻击

B.拒绝服务攻击（DoS）

C.数据篡改

D.操作系统升级

5.能够实时监测网络流量，发现并响应异常行为的系统是（）。

A.防火墙

B.入侵检测系统（IDS）

C.漏洞扫描器

D.安全审计系统

6.用于在两个网络之间建立安全通信通道的技术是（）。

A.虚拟局域网（VLAN）

B.局域网交换机

C.路由器

D.VPN

7.WPA2-PSK加密方式中，用于生成密钥的是（）。

A.服务器证书

B.预共享密钥（PSK）

C.对称密钥

D.随机数

8.根据中华人民共和国网络安全法，关键信息基础设施运营者采购网络产品和服务时，应当优先购买（）的产品和服务。

A.国外品牌

B.国内品牌

C.符合国家安全标准

D.价格最低

9.以下关于物理安全措施的说法，错误的是（）。

A.门禁控制系统可以限制对机房等关键区域的物理访问

B.红外线入侵探测器可以有效防止非法入侵

C.定期进行数据备份属于物理安全范畴

D.绝缘鞋可以防止静电损坏设备

10.信息安全风险评估中的“风险”是指（）。

A.安全事件发生的可能性

B.安全事件发生的严重程度

C.安全事件发生的可能性及其造成的影响

D.安全控制措施的有效性

11.安全策略是信息安全管理体系的基础，其主要目的是（）。

A.规范员工行为

B.指导安全防护措施的实施

C.管理安全设备

D.进行安全风险评估

12.在信息安全管理体系标准（如ISO27001）中，负责维护信息安全管理体系运行的是（）。

A.信息安全官（CISO）

B.管理层

C.安全运营团队

D.内部审核员

13.将大量数据集中存储和处理的技术是（）。

A.云计算

B.物联网

C.边缘计算

D.智能制造

14.云计算环境中，为了实现不同租户之间的隔离，通常采用的技术是（）。

A.虚拟化

B.数据加密

C.网络隔离

D.访问控制

15.在大数据环境中，对个人身份信息进行匿名化处理的主要目的是（）。

A.提高数据处理效率

B.保护个人隐私

C.增强数据安全性

D.方便数据共享

16.物联网设备的安全风险主要来源于（）。

A.硬件设计缺陷

B.软件漏洞

C.通信协议不安全

D.以上所有

17.以下关于人工智能安全威胁的说法，错误的是（）。

A.对抗性攻击可以诱导人工智能模型做出错误判断

B.数据偏见可能导致人工智能系统产生歧视性结果

C.人工智能模型的“黑箱”特性使得安全漏洞难以发现

D.人工智能可以完全自主地防止安全威胁

18.在区块链技术中，实现数据不可篡改的主要机制是（）。

A.分布式账本

B.加密算法

C.共识机制

D.身份认证

19.某公司信息系统遭受黑客攻击，导致敏感数据泄露。该公司在事件发生后，首先应该采取的措施是（）。

A.通知媒体

B.进行取证分析

C.停止信息系统运行

D.向公安机关报案

20.安全意识培训的主要目的是（）。

A.提高员工的安全技能