2025年信息安全工程师考试题库(附答案).docxVIP

2025年信息安全工程师考试题库(附答案)

一、单项选择题（每题1分，共15题）

1.信息安全的核心三要素中，“确保信息在存储、传输和处理过程中不被篡改或破坏”对应的是（）。

A.必威体育官网网址性

B.完整性

C.可用性

D.不可否认性

答案：B

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.DSA

答案：C

3.在TCP/IP模型中，SQL注入攻击主要针对（）。

A.网络层

B.传输层

C.应用层

D.数据链路层

答案：C

4.某企业发现员工终端频繁弹出“文件已加密，请支付比特币解锁”的提示，最可能遭遇的攻击是（）。

A.DDoS攻击

B.勒索软件攻击

C.钓鱼攻击

D.中间人攻击

答案：B

5.以下哪项不属于零信任架构的核心原则？（）

A.持续验证访问请求

B.默认不信任内外网络环境

C.基于角色的访问控制（RBAC）

D.最小权限原则

答案：C（零信任核心是“永不信任，始终验证”，RBAC是访问控制方式，非核心原则）

6.数字证书的签发机构是（）。

A.CA

B.RA

C.CRL

D.PKI

答案：A

7.物联网设备固件安全的关键防护措施是（）。

A.禁用默认账户

B.启用WPA3加密

C.实现固件完整性校验

D.部署入侵检测系统

答案：C（固件被篡改会导致设备功能异常，完整性校验是核心）

8.某系统日志显示大量源IP为随机地址的ICMP请求包，目标IP为同一服务器，最可能的攻击是（）。

A.SYNFlood

B.PingFlood

C.ARP欺骗

D.DNS劫持

答案：B

9.《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展（）。

A.数据脱敏

B.风险评估

C.加密存储

D.备份恢复

答案：B

10.以下哪种访问控制模型强制要求主体和客体拥有安全标签，仅当主体标签等级高于等于客体时允许访问？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

11.云环境中，防止横向移动攻击的关键措施是（）。

A.部署云防火墙

B.实施微隔离

C.启用多因素认证

D.定期更新操作系统

答案：B（微隔离通过细粒度策略限制云资源间的横向通信）

12.对抗样本攻击主要针对（）。

A.区块链共识机制

B.人工智能模型

C.量子加密算法

D.无线传感器网络

答案：B（通过微小扰动使AI模型误判）

13.某公司数据库泄露事件中，攻击者通过弱口令登录后台管理系统后拖库，其攻击路径的关键薄弱点是（）。

A.数据加密不足

B.访问控制缺失

C.日志审计不全

D.灾难恢复失效

答案：B（弱口令导致未授权访问，属于访问控制漏洞）

14.以下哪项是漏洞扫描与渗透测试的主要区别？（）

A.漏洞扫描使用自动化工具，渗透测试需人工参与

B.漏洞扫描评估已知漏洞，渗透测试模拟真实攻击

C.漏洞扫描针对网络设备，渗透测试针对应用系统

D.漏洞扫描输出报告，渗透测试无需报告

答案：B

15.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于（）。

A.替换

B.掩码

C.变形

D.加密

答案：B

二、多项选择题（每题2分，共10题，错选、漏选不得分）

1.信息安全风险评估的主要步骤包括（）。

A.资产识别

B.威胁分析

C.脆弱性评估

D.风险计算与处置

答案：ABCD

2.以下属于传输层安全协议的有（）。

A.TLS

B.IPSec

C.HTTPS

D.SSL

答案：ABD（HTTPS是应用层协议，基于TLS/SSL）

3.防火墙的常见工作模式包括（）。

A.路由模式

B.透明模式

C.混杂模式

D.旁路模式

答案：ABD（混杂模式是网络接口监听模式，非法防火墙工作模式）

4.个人信息处理者应当履行的义务包括（）。

A.最小必要原则收集信息

B.公开处理规则

C.提供信息查询、更正服务

D.对敏感个人信息进