2025年信息安全工程师考试题考试及答案

2025年信息安全工程师考试题考试及答案一、单项选择题（共20题，每题1分，共20分）1.以下哪种加密算法属于对称加密且密钥长度支持128/192/256位？A.RSAB.AESC.ECCD.SHA256答案：B2.在TCP/IP协议栈中，用于检测网络攻击并记录事件的安全设备通常部署在？A.应用层B.传输层C.网络层D.物理层答案：C（注：入侵检测系统IDS通常部署于网络层或边界，监测流量中的攻击特征）3.根据《个人信息保护法》，处理敏感个人信息时，除一般告知外，还需取得个人的？A.口头同意B.书面单独同意C.默示同意D.无额外要求答案：B4.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？A.DDoS攻击B.缓冲区溢出C.社会工程学D.ARP欺骗答案：B（缓冲区溢出通过向程序输入超出缓冲区长度的数据，覆盖内存中的关键指令，实现未授权代码执行）5.零信任架构的核心原则是？A.网络分段隔离B.持续验证访问请求C.仅开放必要端口D.部署防火墙答案：B（零信任强调“永不信任，始终验证”，对每次访问请求进行身份、设备、环境等多维度验证）6.TLS1.3协议相比TLS1.2，最大的改进是？A.支持AESGCM加密B.减少握手延迟C.引入椭圆曲线加密D.强制使用PFS（前向保密）答案：B（TLS1.3通过简化握手流程，将往返次数从2RTT减少到1RTT，部分场景可0RTT）7.某企业数据库存储用户身份证号、银行卡号等敏感信息，最合理的保护措施是？A.对数据库服务器部署防火墙B.对敏感字段进行加密存储C.限制数据库管理员权限D.定期备份数据库答案：B（加密存储是保护敏感数据本身的核心手段，其他为辅助措施）8.以下哪项不属于渗透测试的阶段？A.信息收集B.漏洞利用C.数据恢复D.报告编写答案：C（渗透测试阶段通常包括前期交互、信息收集、漏洞分析、漏洞利用、后渗透、报告编写）9.常见的僵尸网络（Botnet）控制协议不包括？A.IRCB.HTTPC.DNSD.SMTP答案：D（僵尸网络常用IRC、HTTP、DNS等协议通信，SMTP主要用于邮件传输）10.云计算环境中，“数据所在物理位置不可知”带来的主要安全风险是？A.数据泄露风险B.合规性风险（如跨境数据流动）C.数据完整性风险D.数据可用性风险答案：B（不同地区的数据保护法规对数据存储位置有要求，如GDPR限制欧盟数据出境）11.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？A.SHA1B.SHA256C.SHA3D.MD5答案：D（MD5已被证实可快速构造碰撞，不适用于需要抗碰撞性的场景）12.Windows系统中，用于检查当前用户权限的命令是？A.whoamiB.ipconfigC.netstatD.tasklist答案：A（whoami命令显示当前用户身份及所属组，可用于权限检查）13.物联网（IoT）设备的典型安全隐患不包括？A.硬编码默认密码B.固件更新机制缺失C.支持5G通信D.资源受限导致无法部署复杂安全措施答案：C（5G通信是技术特性，本身不构成安全隐患）14.数据脱敏技术中，将“1381234”处理手机号的方法属于？A.替换B.掩码C.加密D.随机化答案：B（掩码通过隐藏部分字符保护敏感信息）15.以下哪项是区块链技术的核心安全特性？A.不可篡改B.高速交易C.智能合约D.去中心化答案：A（区块链通过哈希链和共识机制保证数据不可篡改）16.网络安全等级保护2.0中，第三级信息系统的安全保护要求比第二级多了？A.安全审计B.入侵防范C.结构化安全设计D.集中管控答案：C（三级要求“结构化安全设计”，强调系统整体安全架构的设计）17.以下哪种漏洞扫描工具可用于检测Web应用的SQL注入漏洞？A.NessusB.WiresharkC.BurpSuiteD.Nmap答案：C（BurpSuite是Web安全测试工具，支持手动/自动检测SQL注入等漏洞）18.量子计算对现有密码体系的主要威胁是？A.破解对称加密算法B.破解基于大整数分解的公钥算法（如RSA）C.破解哈希算法D.干扰密码设备运行答案：B（量子计算机可通过Shor算法高效分解大整数，威胁RSA、ECC等公钥算法）19.某企业部署了终端安全管理系统（ESM），其核心功能不包括？A.补丁管理B.外设管控（如U盘禁用）C.网络流量监控D.病毒查杀答案：C（ESM主要管理终端设备的安全配置，网络流量监控属于网络安全设备功能）20.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？A.1次B.2次C.3次D.4次答案：A二、填空题（共10题，每题1分，共10分）1.常见的无线局域网安全协议中，WPA3使用的加密算法是______。答案：AESCCMP2.操作系统的访问控制模型中，“主体只能访问明确授权的客体”遵循的是______原则。答案：最小权限3.数据泄露防护（DLP）系统的核心功能是______和______敏感数据的传输与存储。答案：识别；阻断4.网络钓鱼攻击中，攻击者常用______技术伪造合法网站域名（如将“”改为“”）。答案：同形字（或“域名欺骗”）5.云安全中的“责任共担模型”指云服务商（CSP）负责______的安全，用户负责______的安全。答案：基础设施；数据与应用6.工业控制系统（ICS）的典型协议Modbus采用______模式通信（主站/从站）。答案：主从7.密码学中，数字签名的三个核心特性是______、______、______。答案：不可否认性；完整性；身份认证8.漏洞生命周期中，未被公开且未被修复的漏洞称为______漏洞。答案：零日（Zeroday）9.电子邮件安全协议中，用于加密邮件内容的是______，用于验证邮件来源的是______。答案：S/MIME；DKIM（或SPF、DMARC）10.安全运维中，“三权分立”指______、______、______三种权限分离。答案：系统管理员；安全管理员；审计管理员三、简答题（共5题，每题6分，共30分）1.简述缓冲区溢出攻击的原理及防范措施。答案：原理：程序在向缓冲区写入数据时未检查输入长度，导致数据超出缓冲区边界，覆盖相邻内存区域（如函数返回地址），攻击者通过构造恶意数据，将返回地址替换为自定义代码的内存地址，从而控制程序执行。防范措施：①编程时使用安全函数（如strncpy替代strcpy），限制输入长度；②启用内存保护机制（如NX位/DEP，禁止数据段执行代码）；③地址空间随机化（ASLR，使攻击代码地址不可预测）；④静态/动态代码分析工具检测潜在漏洞。2.比较入侵检测系统（IDS）与入侵防御系统（IPS）的区别。答案：①功能定位：IDS仅监测和报警，不主动干预；IPS可实时阻断攻击流量。②部署方式：IDS通常旁路部署（镜像流量），不影响网络性能；IPS需串联部署（直接处理流量），可能成为单点故障。③响应机制：IDS生成日志供分析；IPS通过丢弃数据包、重置连接等方式阻止攻击。④误报影响：IDS误报仅增加分析负担；IPS误报可能导致合法流量被拦截。3.说明SSL/TLS协议的握手过程（以TLS1.3为例）。答案：TLS1.3握手简化为1RTT（往返）流程：①客户端发送“ClientHello”，包含支持的加密套件（如AESGCM、ECH）、随机数、扩展（如ALPN）。②服务器回应“ServerHello”，选择加密套件，发送服务器随机数、证书（或预共享密钥PSK）。③服务器发送“EncryptedExtensions”，包含应用层协议协商结果等。④客户端验证证书后，生成预主密钥（基于服务器公钥加密或PSK），计算主密钥，发送“ClientFinished”（验证握手消息的完整性）。⑤服务器计算相同主密钥，验证“ClientFinished”，发送“ServerFinished”，握手完成。后续应用数据通过主密钥派生的会话密钥加密传输。4.列举《数据安全法》中数据处理者的主要义务（至少4项）。答案：①建立数据安全管理制度，明确责任人和管理流程；②开展数据安全风险评估，定期向有关部门报告；③对重要数据进行加密、备份，保障数据完整性和可用性；④发生数据泄露时，立即采取补救措施并向有关部门报告；⑤限制数据跨境流动，遵守国家关于数据出境安全评估的规定；⑥对员工进行数据安全培训，签订保密协议。5.分析云计算环境下“数据所有权与控制权分离”带来的安全挑战及应对策略。答案：挑战：①数据物理位置不可控（可能跨地域存储，违反当地法规）；②云服务商权限过大（可访问用户数据，存在内部泄露风险）；③数据隔离失效（多租户共享物理资源，可能被侧信道攻击窃取数据）；④数据迁移困难（服务商锁定，迁移时可能泄露或丢失数据）。应对策略：①签订严格的SLA（服务级别协议），明确数据所有权和访问权限；②对敏感数据加密存储（如客户端加密，云服务商仅管理密文）；③部署多租户隔离技术（如虚拟化安全、容器沙箱）；④采用数据可移植性标准（如GDPR要求的用户数据导出权）；⑤定期审计云服务商的安全措施（如SOC2认证）。四、综合分析题（共2题，每题20分，共40分）1.某企业网络架构如下：边界：部署防火墙（默认拒绝策略，开放80/443/3389端口）内部：办公网（终端安装杀毒软件）、生产网（连接工业控制系统）、数据中心（存储用户信息、财务数据）远程访问：员工通过VPN接入办公网近期发生以下事件：①办公网终端A感染勒索病毒，导致文件加密；②生产网PLC（可编程逻辑控制器）异常重启，日志显示存在未授权Modbus写操作；③数据中心数据库日志记录到大量异常SQL查询（如“SELECTFROMuser_infoWHERE1=1”）。请分析上述事件的可能原因，并提出针对性解决方案。答案：事件①分析：可能原因：终端A未及时更新系统补丁（如Windows勒索病毒利用SMB漏洞）；员工点击钓鱼邮件附件或访问恶意网站；杀毒软件病毒库未及时更新。解决方案：启用自动补丁管理（如WSUS），定期扫描并修复系统漏洞；部署邮件网关（如DMARC、SPF）过滤钓鱼邮件，终端安装EDR（端点检测与响应）系统；对重要文件实施多重备份（本地+离线+云），备份介质定期验证可用性；禁止终端安装非授权软件，启用应用白名单。事件②分析：可能原因：生产网与办公网未严格隔离（如防火墙策略允许跨网访问）；PLC未配置访问控制（如未设置Modbus密码）；工业协议未加密（Modbus默认明文传输）。解决方案：划分安全区域，生产网与办公网间部署工业防火墙（如支持Modbus深度包检测），仅允许必要的协议和端口；对PLC启用访问控制（如设置Modbus从站地址过滤、认证密码）；对关键工业通信（如ModbusTCP）实施加密（如TLS隧道）；部署工业IDS，监测异常Modbus操作（如非工作时间写操作、超出范围的寄存器修改）。事件③分析：可能原因：数据库未启用Web应用防火墙（WAF），导致SQL注入攻击；应用程序代码未对用户输入进行校验（如直接拼接SQL语句）；数据库账户使用弱口令（如“123456”）。解决方案：在数据中心前端部署WAF，检测并阻断SQL注入、XSS等攻击；应用程序采用参数化查询（如PreparedStatement）或ORM框架，避免SQL拼接；数据库账户启用多因素认证（MFA），定期轮换密码，限制超级管理员权限（如分离读写账户）；对数据库访问日志进行实时分析（如使用SIEM系统），检测异常查询（如全表扫描、非授权用户访问敏感表）。2.某金融机构计划上线“智能风控系统”，需处理客户姓名、身份证号、银行卡号、交易记录等敏感数据，同时集成AI模型进行风险预测。请从数据安全、模型安全、合规性三个维度设计安全方案。答案：数据安全维度：①数据采集：通过脱敏接口（如API网关）获取数据，避免直接暴露原始数据库；对身份证号、银行卡号等敏感字段进行脱敏（如掩码、哈希加盐）。②数据存储：采用加密存储（如AES256对敏感字段加密，密钥由HSM（硬件安全模块）管理）；数据库