2025信息安全工程师专项训练冲刺模拟题库.docxVIP

2025信息安全工程师专项训练冲刺模拟题库

考试时间：______分钟总分：______分姓名：______

一、选择题（请选择唯一正确的答案）

1.以下关于密码学中对称密码体制与非对称密码体制的描述，哪一项是正确的？

A.对称密码体制密钥管理更简单，非对称密码体制安全性更高。

B.对称密码体制加密速度更快，非对称密码体制适用于数字签名。

C.两种密码体制都只能用于数据加密，不能用于身份认证。

D.对称密码体制加密效率低，非对称密码体制密钥长度短。

2.某公司网络采用TCP/IP协议栈，当主机A向主机B发送一个SYN包以建立连接时，主机B正在处理其他事务。主机B收到SYN包后，应回复什么操作？

A.直接发送SYN+ACK包，建立连接。

B.仅发送ACK包，拒绝连接。

C.发送RST包，重置连接。

D.不做任何回应，忽略该SYN包。

3.以下关于防火墙技术的描述，哪一项是错误的？

A.防火墙可以基于源IP地址和目的IP地址进行包过滤。

B.代理防火墙可以隐藏内部网络结构，提高安全性。

C.网络地址转换（NAT）是防火墙的一项重要功能。

D.防火墙能够有效防止所有类型的网络病毒传播。

4.在信息安全事件响应流程中，哪个阶段的首要任务是尽快控制事态发展，防止损失扩大？

A.准备阶段

B.识别与分析阶段

C.响应与遏制阶段

D.恢复与总结阶段

5.以下哪项不属于常见的安全审计内容？

A.用户登录尝试记录

B.系统配置变更历史

C.数据库查询日志

D.员工离职证明

6.根据中国《网络安全法》，以下哪个选项对关键信息基础设施运营者提出了更高的安全保护要求？

A.定期进行安全风险评估

B.对个人信息进行匿名化处理

C.采取技术措施，监测、记录网络运行状态、网络安全事件

D.制定网络安全事件应急预案

7.在多因素认证（MFA）中，以下哪项通常被认为是“你知道的”（SomethingYouKnow）？

A.生动的密码

B.动态口令（基于时间或事件）

C.物理令牌

D.生物特征信息

8.以下关于数据加密标准（DES）的描述，哪一项是正确的？

A.DES是一种对称加密算法，使用128位密钥。

B.DES是一种非对称加密算法，广泛用于安全电子邮件。

C.DES使用固定长度的56位密钥，容易受到暴力破解攻击。

D.DES的加密过程不可逆，解密需要完全不同的算法。

9.某公司员工离职，需要回收其访问权限。以下哪项操作符合最小权限原则？

A.将该员工的所有账号和密码告知其直接上级。

B.将该员工从所有项目组中移除，并禁用其系统账号。

C.修改该员工的密码，要求其重新设置。

D.仅禁用该员工对公司公共文件的访问权限。

10.以下哪项技术主要用于检测网络流量中的异常行为，以发现潜在的入侵尝试？

A.入侵防御系统（IPS）

B.安全信息和事件管理（SIEM）系统

C.基于主机的入侵检测系统（HIDS）

D.网络流量分析（NTA）

二、填空题

1.信息安全的基本属性通常包括保密性、______、完整性和可用性。

2.在公钥密码体制中，公开用于加密的数据是______，私钥用于解密或签名。

3.防火墙可以部署在内部网络和外部网络的边界，这种部署方式称为______部署。

4.根据风险评估的结果，可以对安全事件进行分类，其中______通常指造成最高级别损害的事件。

5.数字签名技术可以解决信息传输过程中的______和______问题。

6.在网络设计中，使用______技术可以将内部私有IP地址转换为公网IP地址，隐藏内部网络结构。

7.安全策略是组织信息安全活动的纲领性文件，通常包括安全目标、安全要求、安全措施等内容，其核心是______原则。

8.生物识别技术是指利用人的生理特征或行为特征进行身份识别的技术，如指纹识别、人脸识别、虹膜识别等，其典型特点是______和唯一性。

9.数据备份是保障数据安全的重要手段，常见的备份类型包括全量备份、增量备份和______备份。

10.根据信息共享和处理的敏感程度，可以将信息系统的安全级别划分为______、C2、B1