2025年信息安全工程师考试真题解析.docxVIP

2025年信息安全工程师考试真题解析

考试时间：______分钟总分：______分姓名：______

一、

1.信息安全的基本属性通常被概括为______、______和______。

2.在信息安全威胁分类中，______指对信息系统中信息的非授权访问、披露、修改或破坏。

3.Biba模型主要用于保证信息的______和______。

4.将信息从一种形式转换为另一种形式，以便只有授权用户才能读取的技术称为______。

5.常见的对称加密算法有______和______。

6.非对称加密算法通常使用一对密钥，即______和______。

7.数字签名主要利用非对称密码学的______特性实现身份认证和数据完整性验证。

8.哈希函数具有______、______和______等特性。

9.消息认证码（MAC）用于提供______和______。

10.网络层防火墙工作在______协议层。

二、

简述对称加密算法和非对称加密算法的主要区别。

三、

简述防火墙的基本工作原理及其主要的安全功能。

四、

简述入侵检测系统（IDS）的主要功能、分类及其工作流程。

五、

简述无线局域网（WLAN）中常见的安全协议及其特点（至少列举两种）。

六、

简述Web应用中常见的几种攻击方式（如SQL注入、跨站脚本攻击等），并分别说明其基本原理