2025年11月信息安全管理员初级工习题库(含答案)

2025年11月信息安全管理员初级工习题库(含答案)一、单项选择题（每题2分，共40分）1.信息安全的核心目标不包括以下哪项？A.机密性B.完整性C.可追溯性D.可用性答案：C2.以下哪种攻击方式通过伪造可信来源诱导用户泄露敏感信息？A.DDoS攻击B.钓鱼攻击C.SQL注入D.缓冲区溢出答案：B3.用于验证数据在传输过程中未被篡改的技术是？A.加密技术B.数字签名C.哈希算法D.访问控制答案：C4.《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒等安全风险。A.数据备份策略B.网络安全事件应急预案C.用户权限分配规则D.日志保留制度答案：B5.以下哪类密码符合强口令要求？A.12345678B.Passw0rd!2025C.admin123D.客户姓名全拼答案：B6.防火墙的基本功能不包括？A.过滤进出网络的数据包B.阻止内部人员访问外部网站C.记录网络访问行为D.防止病毒通过网络传播答案：D（注：防火墙主要控制网络访问，不直接防病毒）7.下列哪项属于物理安全防护措施？A.安装入侵检测系统B.服务器机房加设门禁系统C.对数据库进行加密D.定期进行安全培训答案：B8.勒索软件的主要攻击目的是？A.窃取用户隐私数据B.破坏系统硬件C.加密数据并索要赎金D.占用网络带宽答案：C9.信息安全管理中，“最小权限原则”指的是？A.所有用户仅授予完成工作所需的最低权限B.限制单个用户的登录次数C.禁止普通用户访问任何敏感数据D.定期降低系统管理员权限答案：A10.以下哪种日志记录对追踪网络攻击最有价值？A.应用程序日志B.系统登录日志C.防火墙访问日志D.数据库操作日志答案：C（注：防火墙日志记录网络流量进出情况，便于定位攻击源）11.对称加密算法与非对称加密算法的主要区别是？A.对称算法加密速度慢，非对称算法速度快B.对称算法使用相同密钥，非对称算法使用公私钥对C.对称算法用于数据完整性验证，非对称算法用于加密D.对称算法仅用于传输层，非对称算法用于应用层答案：B12.某公司员工通过社交平台泄露了内部系统的登录入口链接，这属于（）安全隐患。A.技术漏洞B.管理缺失C.物理缺陷D.人为失误答案：D13.《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展（）。A.数据备份测试B.安全风险评估C.用户权限审计D.网络带宽监测答案：B14.以下哪项不属于常见的移动设备安全风险？A.使用公共Wi-Fi连接企业系统B.安装来源不明的应用程序C.开启设备屏幕锁功能D.设备丢失或被盗答案：C15.入侵检测系统（IDS）的主要作用是？A.阻止未经授权的网络访问B.检测并预警异常网络行为C.加密传输中的数据D.修复系统漏洞答案：B16.处理用户个人信息时，应遵循的“最小必要原则”是指？A.仅收集完成业务功能所需的最少信息B.拒绝收集任何用户个人信息C.收集信息后立即删除D.允许所有用户访问收集的信息答案：A17.以下哪种行为符合信息安全操作规范？A.离开工位时未锁定电脑B.将密码写在便签上贴在显示器旁C.使用企业邮箱发送私人文件D.定期更新操作系统补丁答案：D18.蓝牙设备的默认安全设置通常存在风险，主要因为？A.传输速度慢B.默认开启可发现模式C.仅支持短距离传输D.不支持加密答案：B19.对重要业务系统进行备份时，应遵循的“3-2-1原则”是指？A.3份备份、2种介质、1份离线存储B.3次备份、2台设备、1个云平台C.3天备份一次、2人验证、1份本地存储D.3种算法、2个密钥、1次加密答案：A20.发现员工账号异常登录（如异地登录）时，首先应采取的措施是？A.立即修改该账号密码B.通知员工确认是否为本人操作C.删除该账号D.断开整个网络连接答案：B二、判断题（每题1分，共10分）1.信息安全仅涉及技术层面，与人员管理无关。（）答案：×2.弱口令攻击属于被动攻击的一种。（）答案：×（注：弱口令攻击是主动尝试破解）3.定期更换密码可以有效降低账号被盗风险。（）答案：√4.所有网络流量都可以通过防火墙完全过滤。（）答案：×（注：防火墙无法过滤加密流量中的恶意内容）5.移动存储设备（如U盘）使用前无需检查安全性。（）答案：×6.《个人信息保护法》要求处理个人信息应取得用户明确同意。（）答案：√7.服务器机房的温度和湿度控制属于物理安全范畴。（）答案：√8.日志记录无需长期保存，只需保留3天即可。（）答案：×（注：需根据法规要求保留至少6个月）9.安装杀毒软件后，系统不会再感染任何病毒。（）答案：×10.员工使用私人设备访问企业系统时，无需进行安全配置。（）答案：×三、简答题（每题5分，共20分）1.简述信息安全“CIA三元组”的具体含义。答案：机密性（Confidentiality）指数据仅被授权方访问；完整性（Integrity）指数据未被未授权修改或破坏；可用性（Availability）指授权方需要时能及时获取数据。2.列举三种常见的社会工程学攻击手段，并简要说明。答案：①钓鱼邮件：伪装成可信机构发送含恶意链接的邮件；②冒充客服：通过电话谎称用户账户异常，诱导泄露验证码；③水坑攻击：针对特定群体常访问的网站植入恶意代码，等待目标访问。3.简述防火墙的基本工作原理。答案：防火墙通过预设的安全策略（如IP地址、端口、协议类型）对进出网络的数据包进行检查，允许符合策略的流量通过，拦截不符合策略的流量，从而隔离内部网络与外部网络，保护内部资源。4.说明数据备份的关键注意事项。答案：①定期备份（根据业务需求设定频率）；②异质备份（使用不同存储介质，如硬盘+磁带）；③离线存储（避免备份介质与原系统同时受损）；④验证备份有效性（定期恢复测试）；⑤加密备份数据（防止存储过程中泄露）。四、案例分析题（每题15分，共30分）案例1：某小型企业近期发生员工电脑感染勒索软件事件。经查，员工张某收到一封标题为“工资条更新通知”的邮件，点击附件后电脑被植入恶意程序，所有文档被加密，攻击者要求支付0.5比特币解锁。问题：（1）此次攻击事件中，攻击者主要利用了哪些安全漏洞？（2）作为信息安全管理员，应提出哪些改进措施？答案：（1）①员工安全意识不足（未识别钓鱼邮件）；②邮件系统未部署垃圾邮件过滤或附件扫描功能；③终端设备未安装或未及时更新杀毒软件；④重要数据未定期备份。（2）改进措施：①开展全员安全培训，重点识别钓鱼邮件特征（如异常发件人、诱导点击的内容）；②部署邮件网关，对附件进行病毒扫描和沙箱分析；③启用终端安全软件的实时监控和勒索软件防护功能；④制定数据备份策略，每日增量备份+每周全量备份，备份数据离线存储；⑤关闭不必要的文件共享权限，限制恶意程序横向传播。案例2：某公司财务部门发现，员工王某的账号在非工作时间登录财务系统，下载了近3个月的报销记录。经调查，王某的账号密码为“Wang123”，且未启用二次验证功能，登录日志显示登录IP为陌生地址。问题：（1）此次事件暴露出哪些信息安全隐患？（2）针对财务系统的账号安全，应实施哪些具体防护措施？答案：（1）①弱口令风险（密码复杂度不足）；②未启用多因素认证（仅依赖密码验证）；③账号权限管理不当（财务账号可能拥有过高权限）；④登录日志监控缺失（未及时发现异