2025年信息安全工程师职业资格考试试题及答案.docxVIP

2025年信息安全工程师职业资格考试试题及答案

一、单项选择题（共20题，每题1分，共20分。每题的备选项中，只有1个最符合题意）

1.信息安全的核心属性不包括以下哪项？

A.必威体育官网网址性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

2.以下哪种密码算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA256

答案：C（解析：AES是对称加密算法，RSA和ECC为非对称加密，SHA256为哈希算法）

3.在TCP/IP协议栈中，用于检测网络连通性的ICMP协议工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

4.某企业数据库日志显示，多次出现“SELECTFROMusersWHEREusername=adminOR1=1”的查询语句，这种攻击方式属于？

A.跨站脚本攻击（XSS）

B.SQL注入攻击（SQLi）

C.拒绝服务攻击（DoS）

D.缓冲区溢出攻击

答案：B（解析：通过拼接“OR1=1”使条件恒真，属于典型SQL注入）

5.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的上下文（身份、设备、位置等）

C.仅通过防火墙实现网络隔离

D.依赖单一因素认证（如静态密码）

答案：B

6.依据《信息安全技术网络安全等级保护基本要求》（GB/T222392019），第三级信息系统的安全保护对象受到破坏后，会对以下哪类主体造成特别严重损害？

A.公民、法人和其他组织的合法权益

B.社会秩序、公共利益

C.国家安全

D.关键信息基础设施运营者

答案：C（解析：三级系统对应“国家安全”，四级对应“特别严重损害国家安全”）

7.某公司采用Kerberos进行身份认证，其核心信任基础是？

A.客户端与服务器的共享密钥

B.密钥分发中心（KDC）的可信性

C.数字证书的权威性

D.生物特征的唯一性

答案：B

8.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.MD5

B.SHA1

C.SHA256

D.SM3

答案：A（解析：MD5已被证实可快速碰撞，SHA1部分场景仍在使用但逐步淘汰）

9.在无线局域网（WLAN）中，WPA3相比WPA2增强的安全特性是？

A.支持WEP加密

B.引入SAE（安全认证交换）防暴力破解

C.仅支持PSK模式

D.使用TKIP作为默认加密算法

答案：B（解析：WPA3通过SAE取代WPA2的PSK，抵御离线字典攻击）

10.某系统日志中出现“Failedtoopenprocesstoken:Accessdenied”，最可能的原因是？

A.系统文件被勒索软件加密

B.进程试图以高权限执行但权限不足

C.网络传输中数据包校验失败

D.数据库事务回滚

答案：B

11.以下哪项不属于数据脱敏技术？

A.数据替换（如将真实姓名替换为“用户A”）

B.数据加密（如对身份证号进行AES加密）

C.数据掩码（如显示银行卡号前4位和后4位，中间用替代）

D.数据泛化（如将具体年龄替换为“2030岁”）

答案：B（解析：脱敏是降低数据敏感性，加密后数据仍需密钥解密，不属于脱敏）

12.依据《数据安全法》，关键信息基础设施的运营者在境内运营中收集和产生的重要数据，确需向境外提供的，应当通过？

A.数据出境安全评估

B.行业主管部门备案

C.网络安全等级保护测评

D.密码使用安全性审查

答案：A

13.某工业控制系统（ICS）中，PLC（可编程逻辑控制器）与SCADA（监控与数据采集系统）通信使用Modbus协议，其默认未加密的安全风险主要是？

A.恶意修改控制指令

B.设备硬件故障

C.操作人员误操作

D.系统软件漏洞

答案：A（解析：Modbus未加密易被中间人篡改指令，导致生产事故）

14.以下哪种访问控制模型通过“角色”实现权限分配？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案