2025年信息安全考试库及答案.docxVIP

2025年信息安全考试库及答案

一、单项选择题

1.以下哪种攻击方式主要是通过篡改网络数据包中的数据来达到攻击目的？（）

A.拒绝服务攻击

B.中间人攻击

C.病毒攻击

D.暴力破解攻击

答案：B

解析：中间人攻击是攻击者在通信双方之间拦截并篡改数据。拒绝服务攻击主要是使目标系统无法正常提供服务；病毒攻击是通过病毒程序破坏系统或窃取信息；暴力破解攻击是通过尝试所有可能的组合来破解密码等。

2.信息安全的基本属性不包括以下哪一项？（）

A.完整性

B.可用性

C.保密性

D.可审计性

答案：D

解析：信息安全的基本属性包括完整性、可用性和保密性。可审计性是信息安全的一个重要特性，但不属于基本属性。

3.以下哪个是常见的对称加密算法？（）

A.RSA

B.ECC

C.AES

D.DSA

答案：C

解析：AES（高级加密标准）是常见的对称加密算法。RSA、ECC和DSA都是非对称加密算法。

4.防火墙的主要功能是（）。

A.查杀病毒

B.阻止内部人员访问外部网络

C.控制网络之间的访问

D.进行数据备份

答案：C

解析：防火墙主要用于控制网络之间的访问，根据预设的规则允许或阻止数据包的通过。它不能查杀病毒，也不是专门用于阻止内部人员访问外部网络或进行数据备份的。

5.以下哪种身份认证方式最安全？（）

A.密码认证

B.数字证书认证