2025年信息安全工程师考试题库(附答案).docxVIP

2025年信息安全工程师考试题库(附答案)

一、单项选择题（每题2分，共30分）

1.以下哪项不属于信息安全的核心属性？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可移植性（Portability）

D.可用性（Availability）

答案：C

2.某企业数据库系统出现异常，日志显示大量非法SQL语句尝试提取敏感数据，最可能的攻击类型是？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

答案：B

3.以下加密算法中，属于非对称加密的是？

A.AES-256

B.DES

C.RSA

D.3DES

答案：C

4.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

5.在访问控制模型中，“主体的访问权限由客体的所有者直接分配”属于哪种模型？

A.强制访问控制（MAC）

B.基于角色的访问控制（RBAC）

C.自主访问控制（DAC）

D.基于属性的访问控制（ABAC）

答案：C

6.以下哪种协议用于在传输层建立安全