2025年综合类-高级系统分析师-安全性知识历年真题摘选带答案(5卷单选题100道).docxVIP

2025年综合类-高级系统分析师-安全性知识历年真题摘选带答案(5卷单选题100道).docx

  1. 1、本文档共31页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2025年综合类-高级系统分析师-安全性知识历年真题摘选带答案(5卷单选题100道)

2025年综合类-高级系统分析师-安全性知识历年真题摘选带答案(篇1)

【题干1】在信息安全中,以下哪种加密算法属于非对称加密算法?

【选项】A.AESB.RSAC.SHA-256D.3DES

【参考答案】B

【详细解析】非对称加密算法需要公钥和私钥对,RSA是典型代表;对称加密算法如AES(A)、3DES(D)依赖同一密钥;SHA-256(C)属于哈希算法,不用于加密。

【题干2】网络攻击中,中间人攻击(Man-in-the-Middle,MitM)的主要防范措施是?

【选项】A.使用强哈希算法B.部署下一代防火墙C.启用数字证书认证D.频繁更新系统补丁

【参考答案】C

【详细解析】数字证书认证(C)通过SSL/TLS等协议验证通信双方身份,有效防御MitM攻击;其他选项如强哈希(A)防篡改,防火墙(B)防入侵,补丁(D)防漏洞,均非直接针对MitM。

【题干3】漏洞管理生命周期中,不属于主动防御阶段的是?

【选项】A.漏洞扫描B.漏洞修复C.漏洞利用模拟D.漏洞修复验证

【参考答案】C

【详细解析】漏洞利用模拟(C)属于渗透测试的主动攻击行为,而漏洞扫描(A)、修复(B)、验证(D)均属于主动防御。

【题干4】符合ISO27001标准中“安全策略”要求的是?

【选项】A.仅要求文档化安全策略B.策略需定期评审并更新C.策略制定后直接执行D.仅由IT部门负责制定

【参考答案】B

【详细解析】ISO27001要求安全策略经正式审批、定期评审更新(B);选项A不完整,C未体现动态调整,D违背全员参与原则。

【题干5】以下哪项是逻辑炸弹(LogicBomb)的典型特征?

【选项】A.自动删除文件B.非法访问数据库C.静默植入后触发D.定期发送钓鱼邮件

【参考答案】C

【详细解析】逻辑炸弹(C)指恶意代码静默植入系统,在特定条件触发破坏行为;选项A为删除文件(D)属于普通恶意软件,B为数据库入侵。

【题干6】在安全风险评估中,定性分析法与定量分析法的主要区别在于?

【选项】A.是否使用数学模型B.是否依赖历史数据C.是否需要专家经验D.是否涉及成本估算

【参考答案】A

【详细解析】定性分析法(C)依赖专家经验进行风险等级划分(如高/中/低),而定量分析法(A)通过数学模型计算具体风险值(如概率乘损失)。

【题干7】以下哪项属于多因素认证(MFA)的典型实现方式?

【选项】A.仅密码登录B.密码+短信验证码C.密码+指纹识别D.密码+硬件令牌

【参考答案】D

【详细解析】MFA要求至少两种独立认证因素(如密码+物理令牌/生物识别);选项B为短信(C)依赖通信网络,存在单点失效风险。

【题干8】在加密通信中,TLS1.3默认的密钥交换协议是?

【选项】RSAECDHEDSAPSK

【参考答案】B

【详细解析】TLS1.3移除RSA和PSK,强制使用ECDHE(B)等密钥交换协议提升安全性;DSA已淘汰。

【题干9】云环境中的“横向移动”攻击主要针对哪种安全机制?

【选项】A.防火墙规则B.账户权限隔离C.数据加密存储D.网络延迟优化

【参考答案】B

【详细解析】横向移动(C)指攻击者突破主机防护后横向渗透其他资源,需依赖账户权限隔离(B)防止;防火墙(A)防外部入侵,加密(D)防数据泄露。

【题干10】符合NISTSP800-53中“安全审计”要求的是?

【选项】A.仅审计成功登录事件B.审计所有网络流量C.审计关键系统日志D.每月生成审计报告

【参考答案】C

【详细解析】NIST要求审计关键系统日志(C)以验证合规性;选项A范围过窄,B资源消耗过大,D未体现持续监控。

【题干11】在安全协议中,用于防止重放攻击的机制是?

【选项】A.哈希函数B.数字签名C.一次一密D.时间戳

【参考答案】C

【详细解析】一次一密(C)通过动态密钥确保数据时效性,防止旧报文重放;哈希(A)防篡改,签名(B)防伪造,时间戳(D)防数据过时。

【题干12】漏洞修复优先级排序中,RPN模型中“影响范围”的权重通常是?

【选项】A.30%B.50%C.70%D.90%

【参考答案】C

【详细解析】RPN(RiskPriorityNumber)模型中,影响范围(C)权重最高(70%),其次是严重性(20%)和可利用性

您可能关注的文档

文档评论(0)

173****8244 + 关注
官方认证
文档贡献者

该用户很懒,什么也没介绍

认证主体成都蝴蝶飞飞科技有限公司
IP属地湖北
统一社会信用代码/组织机构代码
91510104MAD5PFPJ72

1亿VIP精品文档

相关文档