2025年信息安全顾问真题试卷.docxVIP

2025年信息安全顾问真题试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.以下哪项不属于信息安全CIA三要素？

A.机密性(Confidentiality)

B.可用性(Availability)

C.可追溯性(Traceability)

D.完整性(Integrity)

2.在RSA加密算法中，公钥（n,e）和私钥（n,d）的关系是？

A.任何(n,e)都能推导出对应的(n,d)

B.公钥和私钥是随机生成的，没有直接推导关系

C.私钥的指数d是公钥指数e的逆元模φ(n)

D.公钥的指数e是私钥指数d的逆元模φ(n)

3.哪种网络攻击方式利用系统或应用软件的已知漏洞，在用户不知情的情况下植入恶意代码？

A.DoS攻击(DenialofService)

B.拒绝服务攻击(DenialofService)

C.缓冲区溢出攻击(BufferOverflow)

D.SQL注入攻击(SQLInjection)

4.以下哪项不是常见的安全认证协议？

A.Kerberos

B.OAuth

C.NTLM

D.I