2025年信息安全工程师专项训练冲刺试卷及答案.docxVIP

2025年信息安全工程师专项训练冲刺试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意）

1.以下关于密码学中“不可逆加密”特性的描述，错误的是？

A.算法本身是公开的

B.从密文容易推导出明文

C.常用于确保数据的完整性

D.常用的算法有MD5、SHA系列

2.在信息安全事件响应流程中，哪个阶段主要目标是遏制事件蔓延，并收集初步证据？

A.准备阶段

B.识别与分析阶段

C.响应与遏制阶段

D.恢复与总结阶段

3.以下哪种网络攻击方式主要利用系统或应用软件的设计缺陷来获取非法访问权限？

A.分布式拒绝服务攻击（DDoS）

B.SQL注入攻击

C.中间人攻击

D.密码破解

4.根据我国《网络安全法》，关键信息基础设施运营者应当在网络安全等级保护制度的基础上，建立健全（）制度，及时处置网络安全事件。

A.安全审计

B.数据备份

C.应急响应

D.用户授权

5.在网络设备安全配置中，以下哪项措施不属于端口安全策略的有效组成部分？

A.限制端口最大连接数

B.关闭不使用的端口

C.为每个端口设置