2025年信息安全工程师专业技能检测题及答案

2025年信息安全工程师专业技能检测题及答案一、单项选择题（每题2分，共20分）1.以下关于AES加密算法的描述中，错误的是（）。A.支持128位、192位、256位三种密钥长度B.属于对称加密算法，加密和解密使用相同密钥C.采用SPN（替代置换网络）结构，混淆与扩散结合D.对明文分组长度固定为512位答案：D（AES明文分组长度固定为128位）2.在SSL/TLS协议的握手过程中，客户端发送“ClientHello”后，服务端不会发送的消息是（）。A.“ServerHello”B.“Certificate”C.“Finished”D.“ServerKeyExchange”答案：C（“Finished”消息在密钥交换完成后由双方发送，服务端在“ClientHello”后首先回应“ServerHello”“Certificate”等，不会直接发送“Finished”）3.以下哪种攻击方式主要利用操作系统或应用程序的缓冲区溢出漏洞？（）A.SQL注入攻击B.DDoS攻击C.缓冲区溢出攻击D.跨站脚本攻击（XSS）答案：C（缓冲区溢出攻击直接利用程序内存管理漏洞，其他选项分别针对数据库、网络带宽、Web应用）4.某企业部署了基于角色的访问控制（RBAC），其核心机制是（）。A.用户与权限直接绑定B.用户关联角色，角色关联权限C.基于用户属性动态分配权限D.基于时间和位置限制访问答案：B（RBAC通过“用户角色权限”三元组实现权限管理，降低直接授权的复杂度）5.以下关于数字签名的描述中，正确的是（）。A.数字签名仅需使用发送方私钥加密B.数字签名的验证需要发送方公钥和解密算法C.数字签名不能保证消息的完整性D.数字签名与消息内容无关答案：B（数字签名流程为：发送方用私钥加密消息哈希值，接收方用公钥解密并验证哈希，因此验证需公钥和解密算法；A错误，因需先哈希；C错误，哈希保证完整性；D错误，签名与消息哈希绑定）6.物联网设备常见的安全风险不包括（）。A.固件漏洞未及时更新B.设备使用弱口令认证C.设备间通信未加密D.设备支持5G网络连接答案：D（5G连接是技术特性，本身不构成风险；其他选项均为物联网设备典型安全隐患）7.以下哪种日志类型对网络入侵检测最具价值？（）A.系统登录日志B.防火墙会话日志C.数据库事务日志D.应用程序错误日志答案：B（防火墙会话日志记录网络流量的源/目的IP、端口、协议等，直接反映外部攻击尝试；其他日志侧重系统或应用内部状态）8.在渗透测试中，“信息收集”阶段的主要目标是（）。A.获得目标系统的最高权限B.识别目标系统的公开信息和潜在漏洞C.验证漏洞利用的可行性D.清除攻击痕迹答案：B（信息收集是渗透测试的初始阶段，通过公开渠道或主动扫描获取目标资产信息，为后续测试提供依据）9.数据脱敏技术中，“将真实姓名替换为‘用户1’‘用户2’”属于（）。A.匿名化B.去标识化C.随机化D.掩码处理答案：A（匿名化通过替换标识符使数据无法关联到特定个体；去标识化保留部分关联可能；随机化生成无意义数据；掩码处理隐藏部分字符）10.以下关于零信任架构（ZeroTrust）的描述中，错误的是（）。A.默认不信任任何内部或外部设备B.访问控制基于持续验证的上下文信息C.网络边界防护是核心防御手段D.最小化资源访问权限答案：C（零信任强调“永不信任，持续验证”，弱化传统边界防护，通过动态身份验证和权限控制实现安全）二、填空题（每空2分，共20分）1.常见的哈希算法中，SHA256的输出长度是______位。答案：2562.网络安全协议IPsec的两种工作模式是______和传输模式。答案：隧道模式3.操作系统安全中，强制访问控制（MAC）的典型实现是______（填写一种具体模型）。答案：BellLaPadula模型（或Biba模型、中国墙模型）4.Web应用防火墙（WAF）的主要功能是防御______、XSS、CSRF等攻击。答案：SQL注入5.蓝牙协议的安全模式中，模式______要求设备在通信前完成配对和认证。答案：46.数据库安全中，“行级访问控制”属于______（自主/强制）访问控制的范畴。答案：自主7.物联网安全通信中，MQTT协议默认使用的传输层协议是______。答案：TCP8.移动应用安全测试中，检查APK文件是否被篡改的常用方法是计算______（如SHA256）。答案：哈希值9.云计算环境中，租户间资源隔离的主要技术手段是______。答案：虚拟化（或容器化）10.依据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行______次网络安全检测评估。答案：1三、简答题（每题8分，共40分）1.简述对称加密与非对称加密的核心区别，并各举一例说明其应用场景。答案：核心区别：对称加密使用相同密钥进行加密和解密（如AES），非对称加密使用公钥加密、私钥解密（如RSA）。应用场景示例：对称加密：大数据量传输（如HTTPS中加密用户数据），因计算效率高；非对称加密：密钥交换（如TLS握手阶段交换AES会话密钥），因公钥可公开分发，解决对称密钥分发难题。2.说明DDoS攻击的常见类型及防御措施。答案：常见类型：带宽耗尽型（如UDP洪水、ICMP洪水）：通过大量无用流量占用网络带宽；资源耗尽型（如SYN洪水、HTTP洪水）：消耗目标服务器内存、连接数等资源；应用层攻击（如CC攻击）：模拟正常用户请求，耗尽应用服务器处理能力。防御措施：流量清洗：通过专用设备（如DDoS清洗中心）识别并过滤异常流量；流量牵引：将流量路由到高带宽链路分散压力；速率限制：限制单IP的连接数或请求频率；增强基础设施：使用CDN分担流量，升级服务器性能。3.描述Linux系统中sudo权限的配置方法及安全注意事项。答案：配置方法：编辑/etc/sudoers文件（需使用visudo命令避免格式错误）；添加用户或用户组权限，格式为“用户主机=（运行用户）命令列表”，例如“aliceALL=(root)/usr/bin/apt”允许alice以root权限执行apt命令。安全注意事项：最小权限原则：仅授予必要命令的执行权限，避免“ALL”通配符；定期审计：检查sudoers文件，删除冗余权限；禁止直接使用root用户登录，通过sudo提权；记录sudo操作日志（配置Defaultslogfile参数），便于追溯。4.解释数据加密与数据脱敏的区别，并说明两者在数据安全中的应用场景。答案：区别：数据加密：通过算法将明文转换为密文，需密钥解密恢复原文，保护数据在存储或传输中的机密性；数据脱敏：对敏感数据进行变形（如替换、掩码），使脱敏后的数据无法还原真实信息，保护数据在使用（如测试、共享）中的隐私。应用场景：加密：数据库存储敏感字段（如密码）、网络传输用户信息（如HTTPS）；脱敏：开发测试环境使用生产数据时（如将真实姓名替换为“用户XXX”）、对外提供统计报表时隐藏个人信息。5.列举三种常见的无线局域网（WLAN）安全协议，并比较其安全性。答案：常见协议：WEP（WiredEquivalentPrivacy）：使用RC4加密，密钥长度40/104位，存在弱密钥、IV重用等漏洞，已淘汰；WPA（WiFiProtectedAccess）：基于TKIP（动态密钥）和IEEE802.1X认证，修复WEP部分漏洞，但仍可被暴力破解；WPA2/WPA3：WPA2采用AES加密（CCMP协议）和802.1X/EAP认证，安全性显著提升；WPA3进一步增强握手过程（SAE协议），防御离线字典攻击，支持192位高强度加密，是当前最安全的WLAN协议。四、综合分析题（每题20分，共20分）某企业拟部署一套包含办公网、生产网和研发网的局域网，其中：办公网：员工日常办公，访问互联网；生产网：连接生产线PLC设备，存储产品工艺数据；研发网：存放核心技术文档，仅限研发部门访问。请设计该企业网络安全防护方案，需涵盖网络架构划分、边界防护、访问控制、监测与响应四个方面。答案：1.网络架构划分：采用“三网隔离”架构，通过物理或逻辑（VLAN+ACL）方式划分办公网、生产网、研发网；生产网与办公网、研发网之间部署工业防火墙，仅允许特定协议（如Modbus/TCP）和端口通信；研发网与办公网之间通过企业级防火墙隔离，仅开放研发部门办公终端到研发服务器的访问；办公网出口部署互联网边界防火墙，限制非办公应用（如P2P下载）。2.边界防护：生产网边界：工业防火墙启用深度包检测（DPI），过滤非法Modbus指令、病毒文件；研发网边界：防火墙配置访问控制列表（ACL），仅允许研发部门IP段访问研发服务器，禁止跨网传输大文件；办公网边界：部署UTM（统一威胁管理）设备，集成防火墙、IPS、反病毒、Web过滤功能，拦截恶意软件、钓鱼网站。3.访问控制：生产网：PLC设备启用强口令认证（12位以上混合字符），禁用默认账号；关键设备采用双向认证（设备证书+用户证书）；研发网：研发服务器采用基于角色的访问控制（RBAC），根据职位分配“查看”“修改”“删除”权限；文档访问需二次验证（如动态令牌）；办公网：员工终端登录采用“域账号+MFA（多因素认证）”，禁止未授权设备接入（802.1X认证）。4.监测与响应：部署集中日志管理系