2025年网络信息安全工程师冲刺押题测试卷.docxVIP

2025年网络信息安全工程师冲刺押题测试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.以下哪一项不属于《网络安全法》规定的网络安全义务？

A.建立网络安全事件应急响应机制

B.对其管理的信息系统进行安全保护

C.及时更新软件以修复已知漏洞

D.定期对员工进行安全意识培训

2.哪种网络攻击方式主要通过大量合法请求耗尽目标服务器的资源？

A.SQL注入

B.拒绝服务攻击（DDoS）

C.跨站脚本攻击（XSS）

D.恶意软件植入

3.在对称加密算法中，发送方和接收方使用相同密钥进行加密和解密，以下哪种算法是典型的对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.数字签名主要依靠以下哪种技术实现身份认证和完整性校验？

A.对称加密

B.哈希函数

C.非对称加密

D.公钥基础设施（PKI）

5.以下哪一项不属于常见的安全审计日志类型？

A.用户登录/注销日志

B.系统配置更改日志

C.应用程序错误日志

D.网络流量统计报告

6.用于检测网络中异常流量和潜在攻击行为的系统是？

A.防火墙

B.入侵防御系统（IPS）

C.网络行为分析系统（NBA）

D.安全信息与事件管理（SIEM）系统

7.VPN（虚拟专用网络）主要解决什么安全问题？

A.数据库漏洞利用

B.网络层安全防护

C.Web应用漏洞攻击

D.操作系统安全配置

8.在密码学中，将一个明文消息转换为不可读的密文过程称为？

A.解密

B.哈希

C.加密

D.数字签名

9.网络安全中的“最小权限原则”指的是？

A.系统应能访问所有必要的资源

B.用户只能拥有完成其任务所必需的最少权限

C.系统应加密所有敏感数据

D.系统应定期进行安全扫描

10.哪种安全防护技术主要通过分析HTTP请求头、参数等来阻止Web应用攻击？

A.Web应用防火墙（WAF）

B.入侵检测系统（IDS）

C.Honeypot

D.安全审计

11.对传输中的数据进行加密，但在接收端解密为原始明文的技术，通常用于？

A.数字签名

B.身份认证

C.数据存储保护

D.保障数据传输机密性

12.安全风险评估的主要目的是？

A.修复所有已发现的安全漏洞

B.确定信息系统面临的威胁以及资产可能受到的损失

C.制定详细的安全事件响应计划

D.对系统进行安全配置加固

13.等级保护制度是我国网络安全的基本制度之一，其中“三级”保护适用于？

A.关键信息基础设施

B.一般性行业机构

C.所有小型民营企业

D.个人非经营性网站

14.以下哪一项不属于常见的安全漏洞类型？

A.SQL注入

B.跨站脚本（XSS）

C.逻辑炸弹

D.加密算法错误

15.用于验证通信双方身份的技术是？

A.加密技术

B.数字签名技术

C.身份认证技术

D.哈希技术

16.在企业安全架构中，防火墙通常部署在？

A.数据中心内部

B.内网与外网之间

C.应用服务器内部

D.数据库服务器内部

17.数据备份的目的是？

A.提高系统运行速度

B.防止数据被非法访问

C.在数据丢失时恢复数据

D.加密敏感数据

18.以下哪项活动不属于安全运维的范畴？

A.定期进行漏洞扫描

B.更新操作系统补丁

C.制定安全策略

D.开发新的安全产品

19.针对物联网设备的安全威胁，以下哪种措施相对有效？

A.禁用设备上的不必要服务

B.使用强密码

C.定期进行安全更新

D.以上所有

20.零信任架构的核心思想是？

A.内网信任，外网不信任

B.不信任任何内部用户

C.最小权限原则

D.基于身份和设备的安全验证

二、填空题（每空1分，共10分）

1.信息安全的基本属性通常包括保密性、______、完整性、可用性和可追溯性。

2.