2025年信息安全工程师考试题库(附答案)

2025年信息安全工程师考试题库(附答案)一、单项选择题（每题2分，共30分）1.以下哪项不属于信息安全的核心属性？A.保密性（Confidentiality）B.完整性（Integrity）C.可移植性（Portability）D.可用性（Availability）答案：C2.某企业数据库系统出现异常，日志显示大量非法SQL语句尝试提取敏感数据，最可能的攻击类型是？A.DDoS攻击B.SQL注入攻击C.跨站脚本攻击（XSS）D.社会工程学攻击答案：B3.以下加密算法中，属于非对称加密的是？A.AES-256B.DESC.RSAD.3DES答案：C4.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？A.1次B.2次C.3次D.4次答案：A5.在访问控制模型中，“主体的访问权限由客体的所有者直接分配”属于哪种模型？A.强制访问控制（MAC）B.基于角色的访问控制（RBAC）C.自主访问控制（DAC）D.基于属性的访问控制（ABAC）答案：C6.以下哪种协议用于在传输层建立安全加密通道？A.IPsecB.TLSC.SSHD.HTTPS答案：B7.物联网设备常见的安全风险不包括？A.固件漏洞未及时更新B.默认密码未修改C.设备物理防护不足D.5G网络覆盖范围小答案：D8.某公司发现员工通过私人U盘拷贝公司机密文件，最有效的防护措施是？A.部署终端安全管理系统，禁用USB存储设备B.加强员工安全意识培训C.增加监控摄像头D.定期审计网络流量答案：A9.以下哪项是哈希算法的主要用途？A.加密大量数据B.验证数据完整性C.实现数字签名D.密钥交换答案：B10.在云安全架构中，“多租户隔离”主要解决的问题是？A.不同租户数据的物理隔离B.防止租户间数据泄露或资源抢占C.提升云服务器计算性能D.简化云平台管理流程答案：B11.社会工程学攻击的核心是？A.利用系统漏洞B.利用人性弱点C.破坏网络带宽D.植入恶意代码答案：B12.以下哪项不属于网络安全等级保护的基本要求？A.物理安全B.数据安全及备份恢复C.云计算安全扩展要求D.员工绩效考核答案：D13.某企业邮件系统频繁收到伪装成合作方的钓鱼邮件，最佳防护措施是？A.部署反垃圾邮件网关，启用SPF、DKIM、DMARC验证B.关闭邮件系统外部访问C.要求员工手动检查邮件发件人D.定期更换邮件服务器IP地址答案：A14.量子计算对现有密码体系的主要威胁是？A.加速对称加密算法运算B.破解基于大数分解的非对称加密（如RSA）C.破坏哈希算法的抗碰撞性D.干扰网络通信协议答案：B15.以下哪项属于零信任架构的核心原则？A.信任内部网络所有设备B.持续验证访问请求的合法性C.仅在边界部署安全设备D.允许员工任意访问内部资源答案：B二、多项选择题（每题3分，共30分，少选、错选均不得分）1.信息安全管理体系（ISMS）的核心标准包括？A.ISO/IEC27001B.ISO/IEC27002C.GB/T22080D.NISTSP800-53答案：ABCD2.常见的网络攻击检测技术包括？A.基于特征的检测（Signature-basedDetection）B.基于异常的检测（Anomaly-basedDetection）C.基于行为的检测（Behavior-basedDetection）D.基于流量的检测（Traffic-basedDetection）答案：ABCD3.数据脱敏的常用方法有？A.替换（如将身份证号后四位替换为）B.乱序（如打乱姓名顺序）C.加密（如对手机号进行AES加密）D.截断（如只保留地址前5位）答案：ABCD4.以下属于无线局域网（WLAN）安全协议的是？A.WEPB.WPAC.WPA2D.WPA3答案：ABCD5.云计算环境下的安全挑战包括？A.数据迁移风险（如跨云服务商数据泄露）B.共享虚拟基础设施的安全（如虚拟机逃逸）C.多租户隔离失效D.云服务商自身的安全管理漏洞答案：ABCD6.网络安全应急响应的主要步骤包括？A.准备（Preparation）B.检测与分析（Detection&Analysis）C.抑制（Containment）D.恢复（Recovery）答案：ABCD7.以下哪些措施可用于防御DDoS攻击？A.部署流量清洗设备（如黑洞路由、清洗中心）B.限制单IP连接数C.使用内容分发网络（CDN）分散流量D.关闭不必要的端口和服务答案：ABCD8.密码学中的“混淆（Confusion）”与“扩散（Diffusion）”原则由以下哪位学者提出？A.克劳德·香农（ClaudeShannon）B.艾伦·图灵（AlanTuring）C.阿迪·沙米尔（AdiShamir）D.WhitfieldDiffie答案：A（注：本题为干扰项设计，实际正确答案仅A，但选项设置为多选，需注意题目陷阱）9.物联网（IoT）设备的安全设计原则包括？A.最小化攻击面（如禁用不必要的服务）B.安全的固件更新机制（如数字签名验证）C.强认证与加密（如使用TLS1.3）D.物理防护（如防拆设计）答案：ABCD10.根据《数据安全法》，数据处理者应当建立健全数据安全管理制度，包括？A.数据分类分级制度B.数据安全应急处置制度C.数据安全审计制度D.数据交易管理制度答案：ABCD三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.SYNFlood攻击属于应用层DDoS攻击。（）答案：×（解析：SYNFlood是网络层（TCP层）的攻击，利用TCP三次握手漏洞）2.AES-256的密钥长度为256字节。（）答案：×（解析：AES-256的密钥长度为256位，即32字节）3.数字签名可以同时实现数据完整性验证和身份认证。（）答案：√4.防火墙可以完全阻止内部人员的恶意操作。（）答案：×（解析：防火墙主要防护外部攻击，对内部威胁效果有限）5.零信任架构的核心是“永不信任，持续验证”。（）答案：√6.漏洞扫描工具可以直接修复系统漏洞。（）答案：×（解析：漏洞扫描仅用于发现漏洞，修复需人工或补丁管理系统）7.区块链的“不可篡改性”依赖于哈希链和共识机制。（）答案：√8.生物识别（如指纹、人脸识别）不存在安全风险。（）答案：×（解析：生物特征可能被伪造或窃取，需结合其他认证方式）9.数据备份的“3-2-1原则”指3份备份、2种介质、1份异地存储。（）答案：√10.网络安全等级保护（等保2.0）要求第三级系统每年至少进行1次等级测评。（）答案：√四、简答题（每题6分，共30分）1.简述信息安全“三元组”（CIA）的具体含义及其在实际场景中的应用。答案：信息安全三元组指保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。-保密性：确保数据仅被授权方访问（如医疗系统中患者隐私信息加密存储）。-完整性：保证数据未被篡改（如文件上传后通过哈希校验验证完整性）。-可用性：确保授权方在需要时能访问数据（如银行系统通过冗余部署保障交易服务可用）。2.说明SQL注入攻击的原理及主要防御措施。答案：原理：攻击者通过在用户输入中插入恶意SQL代码，欺骗数据库执行非授权操作（如提取、删除数据）。防御措施：-使用参数化查询（预编译语句），分离数据与指令；-对输入数据进行严格校验（如类型、长度、特殊字符过滤）；-数据库账户设置最小权限（如仅允许查询，禁止删除）；-定期更新数据库补丁，修复已知漏洞。3.比较对称加密与非对称加密的优缺点，并举例说明其典型应用场景。答案：-对称加密：优点：加密/解密速度快，适合大数据量加密；缺点：密钥分发困难，需安全通道传输密钥；应用：AES用于文件加密、SSL/TLS握手阶段的会话密钥加密。-非对称加密：优点：密钥无需安全传输（公钥可公开），支持数字签名；缺点：运算速度慢，适合小数据量加密；应用：RSA用于HTTPS证书交换、数字签名验证。4.列举5种常见的网络安全防护技术，并简述其功能。答案：-防火墙：基于规则过滤网络流量，隔离不信任区域（如内网与公网）；-入侵检测系统（IDS）：监控网络/主机活动，检测异常行为并报警；-入侵防御系统（IPS）：在IDS基础上主动阻断攻击流量；-漏洞扫描器：自动化检测系统漏洞（如弱口令、未打补丁）；-虚拟专用网（VPN）：通过加密通道实现远程安全访问（如SSLVPN、IPsecVPN）。5.解释零信任架构（ZeroTrustArchitecture）的核心原则，并说明其与传统边界安全的区别。答案：核心原则：-持续验证：所有访问请求（无论内外）需动态验证身份、设备状态、环境安全；-最小权限：仅授予完成任务所需的最小访问权限；-全局可见性：对所有资产、流量、用户行为进行全面监控。与传统边界安全的区别：传统安全依赖“内网可信、外网不可信”的边界防护（如防火墙），零信任假设“所有访问都不可信”，通过持续验证替代静态边界，适用于混合云、移动办公等动态场景。五、综合分析题（每题10分，共20分）1.某制造企业核心生产系统（等保三级）遭遇勒索软件攻击，部分生产数据被加密，攻击者要求支付比特币解锁。请设计应急响应流程，并提出长期防护措施。答案：应急响应流程：（1）抑制阶段：立即隔离受感染设备（断网），防止攻击扩散；关闭非必要服务，避免二次感染。（2）检测分析：提取日志（如终端、网络、安全设备），确定攻击入口（如钓鱼邮件、漏洞利用）；分析加密文件类型、勒索软件版本（如WannaCry变种）。（3）恢复阶段：使用最近的未感染备份数据恢复生产系统（优先验证备份完整性）；若无法恢复，尝试通过漏洞利用工具（如勒索软件解密工具）或联系安全厂商协助解密。（4）报告与总结：向监管部门（如网安部门）报告事件；形成报告，记录攻击路径、损失及处置经验。长期防护措施：-加强终端安全：启用防病毒软件（支持勒索软件专项防护）、关闭不必要的端口（如445）；-数据备份管理：实施“3-2-1”备份策略（3份备份、2种介质、1份异地），定期验证备份可用性；-漏洞管理：定期扫描系统漏洞（如WindowsSMB漏洞），及时打补丁；-员工培训：开展钓鱼邮件识别、弱口令风险等安全意识培训；-部署入侵检测/防御系统（IDS/IPS），监控异常文件写入（如大量加密操作）。2.某电商平台计划迁移至公有云（如阿里云），需保障用户个人信息（如姓名、手机号、地址）的安全。请分析可能面临的云环境安全风险，并提出防护方案。答案：云环境安全风险：（1）数据泄露风险：多租户隔离失效（如虚拟机逃逸）导致数据交叉访问；云服务商内部人员违规访问。（2）数据迁移风险：迁移过程中未加密，或使用弱加密算法（如SSL2.0）导致数据被截获。（3）API安全风险：开放API接口未限制调用频率、缺乏身份验证，可能被暴力破解或恶意调用。（4）合规风险：云服务商所在地区的法律与我国《个人信息保护法》冲突（如数据跨境传输未通过安全评估）。防护方案：（1）数据加密：敏感数据在传输（TLS1.3）和存储（AES-256）阶段双重加密，密钥由企业自主管理（如使用云密钥管理服务KMS）。（2）多租户隔离：选择支持“专用宿主机”的云服