2025年信息安全工程师下午专项训练（附答案）.docxVIP

2025年信息安全工程师下午专项训练（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.以下哪个选项不属于信息安全的基本属性？

A.机密性

B.可用性

C.可控性

D.完整性

2.在非对称加密算法中，用于加密信息的密钥称为？

A.公钥

B.私钥

C.密钥对

D.对称密钥

3.以下哪种网络攻击方式主要目的是消耗目标主机的资源，使其无法提供正常服务？

A.拒绝服务攻击（DoS）

B.SQL注入

C.中间人攻击

D.恶意软件植入

4.ISO/IEC27001是关于什么的国际标准？

A.网络安全法规

B.信息安全管理体系

C.数据中心建设

D.应用软件测试

5.在操作系统中，用于管理文件和目录访问权限的机制是？

A.加密机制

B.访问控制列表（ACL）

C.日志审计

D.防火墙规则

6.以下哪个不是常见的Web安全漏洞类型（OWASPTop10）？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.身份认证失效

D.数据库连接池配置不当