信息安全工程师考试题库及答案2025冲刺押题卷.docxVIP

信息安全工程师考试题库及答案2025冲刺押题卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共25分）

1.信息安全的基本属性通常被描述为A、B、C。以下哪个选项不属于这三个基本属性？

A.机密性B.完整性C.可用性D.可追溯性

2.以下关于对称加密算法的描述，哪一项是正确的？

A.密钥长度通常较长（如128位以上）

B.加密和解密使用相同的密钥

C.密钥分发困难，适用于点对点加密

D.算法复杂度低于非对称加密算法

3.数字签名主要利用了非对称加密中的哪个特性？

A.密钥对的唯一对应关系

B.加密和解密的高速度

C.密钥的公开性和签名的不可抵赖性

D.对称密钥的分发便捷性

4.以下哪种网络攻击方式属于被动攻击？

A.DDoS攻击B.网络钓鱼C.嗅探器D.拒绝服务攻击

5.防火墙的主要工作原理是基于什么进行数据包的过滤？

A.数据包的源/目的IP地址和端口

B.数据包的内容和协议类型

C.使用者的身份认证信息

D.数据包的传输速率

6.以下哪个协议主要用于在不安全的网络中提供端到端的加密通信？

A.FTPB.SMTPC.SSHD.Telnet

7.在操作系统安全中，Biba模型主要关注什么属性的保护？

A.数据的机密性B.数据的完整性C.系统的可用性D.用户身份的认证

8.以下哪种安全机制是通过在网络层对数据包进行加密和解密来实现通信安全的？

A.虚拟专用网络（VPN）B.安全套接层（SSL）C.入侵检测系统（IDS）D.堡垒机

9.Web应用中常见的“SQL注入”攻击利用了什么弱点？

A.用户界面设计缺陷B.服务器的操作系统漏洞C.数据库的输入验证不足D.网络配置错误

10.信息安全管理体系（ISO/IEC27001）的核心要素之一是“风险评估”。风险评估的主要目的是什么？

A.识别组织面临的安全威胁B.评估安全控制措施的有效性C.确定安全事件发生的可能性和影响D.制定安全策略

11.以下哪项活动不属于安全事件响应流程中的“事后处理”阶段？

A.证据保存与分析B.制定改进措施C.通知受影响的用户D.安全隔离受感染系统

12.《中华人民共和国网络安全法》适用于中华人民共和国境内的哪些网络活动？

A.所有网络活动B.仅限于关键信息基础设施的网络活动C.仅限于经营性网站的网络安全活动D.仅限于政府部门的网络活动

13.在密码学中，哈希函数的主要特点是？

A.可逆性B.单向性C.加密性D.对称性

14.以下哪个技术主要用于检测网络流量中的异常行为，从而发现潜在的入侵尝试？

A.防火墙B.入侵防御系统（IPS）C.入侵检测系统（IDS）D.安全信息和事件管理（SIEM）系统

15.物联网（IoT）安全面临的主要挑战之一是什么？

A.设备数量少，攻击面小B.设备计算能力强，不易被攻击C.设备资源受限，安全配置困难D.用户安全意识普遍较高

16.安全审计的主要目的是什么？

A.预防安全事件的发生B.发现和记录安全事件C.修复安全漏洞D.制定安全策略

17.BCP（业务连续性计划）的核心目标是？

A.预防灾难的发生B.减少灾难造成的业务损失C.快速恢复业务运营D.提高组织的安全级别

18.以下哪种认证方式通常被认为是强度最高的？

A.用户名/密码认证B.基于知识的认证（如回答安全问题）C.多因素认证（MFA）D.生物特征认证

19.安全意识培训的主要目的是什么？

A.提高员工的技术能力B.增强员工识别和防范安全风险的能力C.制定安全操作规程D.购买安全设备

20.对称加密算法比非对称加密算法更难受到哪些方面的攻击？

A.重放攻击B.中间人攻击C.计算机资源耗尽攻击D.空间复杂性攻击

21.在进行风险评估时，确定资产价值的主要依据是？

A.资产的采购成本B.资产对业务运营的重要性C.资产的大小和重量D.资产的新旧程度

22.以下哪个选项不属于常见的社会工程学攻击手段？

A.网络钓鱼B.恶意软件C.诱骗D.假冒身份

23.云计算环境中，数据安全主要依赖于哪方面的责任分担？

A.云服