2025年全国计算机技术与软件专业技术资格（水平）考试信息安全工程师试卷.docxVIP

2025年全国计算机技术与软件专业技术资格（水平）考试信息安全工程师试卷

一、选择题（每题2分，共40分）

1.信息安全的基本目标不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可靠性

2.以下哪一项不是对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

3.数字签名技术主要解决以下哪个问题？

A.数据加密

B.数据完整性

C.数据认证

D.数据压缩

4.以下哪种网络攻击方式属于拒绝服务攻击？

A.SQL注入

B.DDoS

C.木马

D.社交工程

5.信息安全策略的制定应遵循以下哪个原则？

A.最小权限原则

B.最长生命原则

C.最优性能原则

D.最大可用性原则

6.以下哪种安全协议用于保护电子邮件？

A.SSL

B.TLS

C.PGP

D.IPSEC

7.以下哪个不是我国信息安全等级保护制度中的安全等级？

A.第一级

B.第二级

C.第三级

D.第五级

8.以下哪种技术可以防止跨站脚本攻击（XSS）？

A.输入验证

B.输出编码

C.HTTPS

D.防火墙

9.以下哪种网络攻击方式属于欺骗攻击？

A.SQL注入

B.DDoS

C.中间人攻击

D.社交工程

10.以下哪个不是恶意软件？

A.木马

B.蠕虫

C.病毒

D.防火墙

11.