2025年信息网络安全工程师资格考试试题及答案.docxVIP

2025年信息网络安全工程师资格考试试题及答案

一、单项选择题（每题2分，共40分）

1.针对量子计算对RSA加密算法的潜在威胁，2025年最新的NIST后量子密码标准中，以下哪种算法被列为基于格的公钥加密候选？

A.Kyber

B.Dilithium

C.FrodoKEM

D.SPHINCS+

答案：A

2.某企业部署零信任架构时，发现终端设备存在未打补丁的高危漏洞，根据零信任“持续验证”原则，最合理的处置措施是？

A.允许访问但记录日志

B.阻断访问并触发漏洞修复流程

C.降低访问权限至只读模式

D.强制设备重启后重新认证

答案：B

3.2024年某APT组织使用新型鱼叉式钓鱼攻击，其钓鱼邮件正文中嵌入了基于LLM提供的高度拟人化话术，且附件为伪装成PDF的恶意文档。防御此类攻击的关键技术是？

A.基于特征的反病毒引擎

B.邮件内容的语义分析与上下文关联检测

C.SMTP协议的加密传输（TLS1.3）

D.邮件发送IP的黑名单过滤

答案：B

4.某工业互联网平台需实现OT与IT网络的安全隔离，同时满足实时控制指令的低延迟传输需求。最优的隔离方案是？

A.物理隔离网闸

B.工业防火墙（支持时间敏感网络TSN）

C.VLAN隔离+ACL策略

D.虚拟专用网（