2025年信息安全师认证考试试卷.docxVIP

2025年信息安全师认证考试试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选出最符合题意的选项）

1.以下哪一项不属于信息安全CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在密码学中，将明文转换为密文的过程称为？

A.解密

B.加密

C.哈希

D.签名

3.TCP/IP协议栈中，处理网络层数据包传输的协议是？

A.FTP

B.TCP

C.UDP

D.IP

4.以下哪种攻击方式主要通过欺骗DNS服务器，将用户引导至伪造的网站？

A.ARP欺骗

B.DNS劫持

C.拒绝服务攻击

D.SQL注入

5.用于验证数据完整性，确保数据在传输或存储过程中未被篡改的密码技术是？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

6.在访问控制模型中，强制访问控制（MAC）主要依赖于什么来确定主体对客体的访问权限？

A.用户身份和所属组

B.客体的安全级别和主体clearance等级

C.客户端IP地址

D.管理员的策略配置

7.以下哪项不是