信息安全师题库及答案.docxVIP

信息安全师题库及答案

一、单项选择题（共10题，每题1分，共10分）

题目：在信息安全领域，我们通常所说的“CIA三元组”指的是哪三个核心属性？

A.机密性、完整性、可用性

B.机密性、身份认证、不可否认性

C.完整性、可控性、可追溯性

D.可用性、可控性、可审计性

答案：A

解析：CIA三元组是信息安全的基石，分别代表机密性（Confidentiality，信息不被未授权者获取）、完整性（Integrity，信息在传输和存储过程中不被篡改）和可用性（Availability，授权用户能够在需要时访问信息）。选项B、C、D中的其他属性虽然重要，但并非信息安全最核心的三大基础属性。

题目：以下哪种攻击类型属于典型的“被动攻击”？

A.拒绝服务攻击

B.网络嗅探攻击

C.缓冲区溢出攻击

D.SQL注入攻击

答案：B

解析：被动攻击旨在不干扰系统正常运行的情况下，秘密地截获、监听或窃取信息，如网络嗅探（Sniffing）。选项A、C、D均属于主动攻击，攻击者会主动向目标系统发送恶意数据或请求，以破坏其正常运行或获取未授权权限。

题目：用于验证消息在传输过程中未被篡改的密码学技术是？

A.对称加密

B.数字签名

C.消息认证码

D.非对称加密

答案：C

解析：消息认证码（MAC）技术结合了密钥和散列函数，能够验证消息的完整性和真实性，确保消息在传输过程中未被第三方篡