【2026】2025年信息安全工程师职业胜任力测评试题及答案试卷及答案.pdfVIP

2025年信息安全工程师职业胜任力测评试题及答案

篇1

考试时间：______分钟总分：______分姓名：______

注意事项：

1．答题前填写好自己的姓名、班级、考号等信息;

2．请将答案正确填写在答题卡上

一、单项选择题（每题2分，共10题）

1.防火墙的主要功能是（）。

A.提高系统运算速度

B.实现网络流量控制

C.监控和过滤进出网络的数据

D.优化数据库性能

答案：C

解题思路：防火墙的核心功能是监控和过滤进出网络的数据包，基于安全规则

进行访问控制。

2.下列哪种加密算法属于非对称加密？

A.AES

B.RSA

C.DES

D.SHA-256

答案：B

解题思路：RSA基于大数分解难题，属于非对称加密；AES、DES为对称加密，

SHA-256为哈希算法。

3.信息安全等级保护制度中的最高保护等级是（）。

A.第一级

B.第二级

C.第三级

D.第四级

答案：D

解题思路：四级保护体系中，第四级要求实时监控和应急响应，防护措施最严

格。

4.下列哪项不属于社会工程学攻击手段？

A.端口扫描

B.漏洞利用

C.邮件钓鱼

D.恶意软件植入

答案：A

解题思路：端口扫描属于技术性攻击，社会工程学攻击心理手段诱导用户泄露

信息。

5.在网络安全中，CIA三要素中的A代表（）。

A.完整性

B.机密性

C.可用性

D.可靠性

答案：B

解题思路：CIA三要素中，A（Availability）、B（Confidentiality）、C

（Integrity）为标准定义。

6.哪项是SSL/TLS协议的主要作用？

A.加密静态网页内容

B.实现服务器身份验证

C.提高网络传输带宽

D.自动检测硬件故障

答案：B

解题思路：SSL/TLS的核心功能是建立加密通道并验证服务器证书。

7.信息安全风险评估的核心目标是（）。

A.消灭所有安全风险

B.识别和评估潜在威胁

C.实现绝对零漏洞

D.降低修复成本

答案：B

解题思路：风险评估需系统识别威胁、分析脆弱性及可能影响。

8.下列哪项是物理安全的重要措施？

A.部署入侵检测系统

B.安装日志审计软件

C.设置生物识别门禁

D.使用虚拟机隔离

答案：C

解题思路：物理安全直接涉及硬件和环境的防护，生物识别门禁属于物理访问

控制。

9.在密码学中，哈希函数的不可逆特性指的是（）。

A.无法从哈希值恢复原始数据

B.加密解密速度慢

C.支持批量处理

D.生成唯一哈希值

答案：A

解题思路：哈希函数单向性是其核心特征，无法哈希值还原明文。

10.下列哪项属于逻辑炸弹的防范措施？

A.定期备份数据

B.限制管理员权限

C.安装防病毒软件

D.制定应急预案

答案：B

解题思路：逻辑炸弹权限滥用实现破坏，限制关键账户权限可有效防范。

二、填空题（每空2分，共5空，共10分）

1.网络安全的三大核心目标是：______，______，______。

答案：CIA（机密性、完整性、可用性）

解题思路：信息安全基础理论中的核心概念，需完整记忆三要素名称。

2.防范DDoS攻击的常用技术包括：______和______。

答案：流量清洗、速率限制

解题思路：DDoS防御技术需区分技术手段（如清洗）与策略（如限流）。

3.信息安全事件处置的四个阶段是：______，______，______，______。

答案：监测预警、应急响应、事后分析、整改恢复

解题思路：处置流程需按标准步骤填写，顺序不可颠倒。

4.下列协议中用于VPN建立的是：______，______。

答案：IPSec，