2025年信息安全技术考试试卷及答案.docxVIP

2025年信息安全技术考试试卷及答案

一、单项选择题（共20题，每题2分，共40分。每小题只有一个正确选项）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SM2

2.TLS1.3握手过程中，客户端与服务器协商密钥时，采用的核心机制是？

A.预共享密钥（PSK）

B.椭圆曲线Diffie-Hellman（ECDHE）

C.RSA加密

D.数字签名验证

3.某企业发现员工终端频繁出现异常进程调用敏感文件，最可能的攻击类型是？

A.DDoS攻击

B.勒索软件攻击

C.钓鱼攻击

D.零日攻击

4.以下哪项是Windows系统中用于强制访问控制的核心机制？

A.NTFS权限

B.安全标识符（SID）

C.可信平台模块（TPM）

D.应用程序控制策略（AppLocker）

5.数据脱敏技术中，将“身份证处理为“44010601011234”的方法属于？

A.替换

B.掩码

C.变形

D.加密

6.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级信息系统的安全审计应满足的最小存储周期是？

A.30天

B.60天

C.90天

D.180天

7.以下哪种哈希算法已被证明存在碰撞漏洞，不推荐用于数字签名？

A.SHA-1

B.SHA-256

C.SM3

D.BLAKE3

8.某物联网设备采用弱口令（如“admin”），攻击者通过暴力破解获取控制权后，最可能实施的攻击是？

A.中间人攻击（MITM）

B.命令注入攻击

C.固件篡改攻击

D.跨站脚本攻击（XSS）

9.以下哪项是IPv6相较于IPv4在安全方面的主要改进？

A.内置IPSec协议

B.支持更大地址空间

C.简化报头格式

D.支持多播通信

10.某企业部署了Web应用防火墙（WAF），其核心功能是？

A.过滤恶意HTTP请求

B.检测网络流量异常

C.加密传输数据

D.管理用户访问权限

11.以下哪项属于物理安全防护措施？

A.部署入侵检测系统（IDS）

B.服务器机房设置门禁系统

C.对数据库进行异地备份

D.为员工配置双因素认证（2FA）

12.量子计算机对现有密码体系威胁最大的是？

A.对称加密算法（如AES）

B.哈希算法（如SHA-256）

C.非对称加密算法（如RSA）

D.消息认证码（如HMAC）

13.依据《个人信息保护法》，处理敏感个人信息时，除取得个人同意外，还需满足的条件是？

A.公开处理规则

B.提供信息处理的必要性说明

C.进行个人信息保护影响评估（PIA）

D.告知信息主体删除权

14.以下哪种访问控制模型最适用于政府或军队等需要严格层级管理的场景？

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.强制访问控制（MAC）

D.自主访问控制（DAC）

15.某系统日志显示“Failedloginattemptfrom00:53212”，最可能的攻击行为是？

A.SQL注入

B.暴力破解

C.端口扫描

D.跨站请求伪造（CSRF）

16.以下哪项是区块链技术在信息安全中的典型应用？

A.实现数据不可篡改

B.替代传统加密算法

C.提升网络传输速度

D.简化身份认证流程

17.某企业发现OA系统存在XSS漏洞，修复该漏洞的关键措施是？

A.对用户输入进行转义处理

B.增加防火墙规则

C.升级操作系统版本

D.启用HTTPS协议

18.以下哪项属于零信任架构的核心原则？

A.网络边界防御

B.持续验证访问请求

C.信任内部网络

D.静态权限分配

19.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.缓冲区溢出

B.社会工程学攻击

C.ARP欺骗

D.拒绝服务攻击（DoS）

20.依据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

二、填空题（共10题，每题2分，共20分）

1.常见的抗量子密码算法中，基于格的加密算法典型代表是_____