2025 年信息安全管理员基础巩固卷.docxVIP

2025年信息安全管理员基础巩固卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项）

1.信息安全的基本目标通常概括为三个核心要素，以下哪一项不属于这三个核心要素？

A.保密性

B.完整性

C.可用性

D.可追溯性

2.当系统需要平衡安全强度和易用性时，通常需要做出的取舍原则被称为？

A.最小权限原则

B.零信任原则

C.安全等价原则

D.权衡原则

3.以下哪种类型的攻击旨在通过大量请求使服务器资源耗尽，从而无法提供正常服务？

A.网络钓鱼

B.拒绝服务攻击(DoS)

C.恶意软件感染

D.社会工程学攻击

4.对称加密算法与非对称加密算法最根本的区别在于？

A.加密和解密速度

B.所需密钥的数量

C.是否需要公开密钥

D.应用场景的不同

5.用于验证用户身份的技术不包括以下哪一项？

A.指纹识别

B.安全令牌

C.操作系统密码

D.数据加密算法

6.在信息安全模型中，Biba模型主要关注的是？

A.防止未授权访问

B.防止数据泄露

C.确保数据来源