2025年秋招：信息安全工程師筆試真題及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種加密算法屬于對稱加密？（）A.RSAB.DSAC.AESD.ECC答案：C2.信息安全中的“可用性”主要是指（）。A.信息不被泄露給未授權(quán)的個(gè)人或?qū)嶓wB.信息在存儲和傳輸過程中的完整性C.授權(quán)用戶能正常訪問和使用信息資源D.信息系統(tǒng)能夠抵御攻擊答案：C3.在網(wǎng)絡(luò)安全中，防火墻主要用于（）。A.檢測入侵B.加密數(shù)據(jù)C.控制訪問D.備份數(shù)據(jù)答案：C4.以下哪項(xiàng)不是常見的身份認(rèn)證方式？（）A.用戶名/密碼B.指紋識別C.郵件驗(yàn)證D.面部識別答案：C5.信息安全風(fēng)險(xiǎn)評估的主要目的是（）。A.發(fā)現(xiàn)系統(tǒng)漏洞B.評估安全措施的有效性C.確定安全威脅的優(yōu)先級D.以上都是答案：D6.惡意軟件不包括以下哪種類型？（）A.病毒B.蠕蟲C.防火墻D.木馬答案：C7.在信息安全管理體系中，PDCA循環(huán)中的“D”代表（）。A.計(jì)劃B.執(zhí)行C.檢查D.處理答案：B8.以下哪個(gè)端口常用于HTTP服務(wù)？（）A.21B.22C.80D.443答案：C9.數(shù)字簽名主要用于（）。A.加密文件B.驗(yàn)證消息來源和完整性C.訪問控制D.隱藏信息答案：B10.信息安全中的保密性原則主要通過（）實(shí)現(xiàn)。A.加密技術(shù)B.訪問控制C.審計(jì)技術(shù)D.以上都是答案：D二、多項(xiàng)選擇題（每題2分，共10題）1.信息安全的基本屬性包括（）。A.保密性B.完整性C.可用性D.不可否認(rèn)性答案：ABCD2.以下哪些是網(wǎng)絡(luò)安全面臨的威脅？（）A.黑客攻擊B.網(wǎng)絡(luò)詐騙C.自然災(zāi)害D.軟件漏洞答案：ABD3.入侵檢測系統(tǒng)的功能包括（）。A.監(jiān)測入侵行為B.預(yù)警C.阻止入侵D.分析入侵事件答案：ABD4.常見的加密技術(shù)有（）。A.對稱加密B.非對稱加密C.哈希算法D.數(shù)字簽名答案：ABC5.以下哪些是信息安全管理的措施？（）A.制定安全策略B.人員安全培訓(xùn)C.安全審計(jì)D.應(yīng)急響應(yīng)答案：ABCD6.以下哪些屬于信息安全中的訪問控制模型？（）A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.基于屬性的訪問控制答案：ABCD7.網(wǎng)絡(luò)安全防護(hù)體系包括（）。A.防火墻B.入侵檢測系統(tǒng)C.防病毒軟件D.加密技術(shù)答案：ABCD8.在信息安全事件應(yīng)急響應(yīng)中，應(yīng)包括（）。A.事件檢測B.事件遏制C.事件恢復(fù)D.事件總結(jié)答案：ABCD9.以下哪些是數(shù)據(jù)備份的策略？（）A.完全備份B.增量備份C.差異備份D.隨機(jī)備份答案：ABC10.以下哪些屬于云計(jì)算安全的挑戰(zhàn)？（）A.數(shù)據(jù)隱私B.多租戶安全C.合規(guī)性D.云平臺可靠性答案：ABCD三、判斷題（每題2分，共10題）1.只要安裝了殺毒軟件，計(jì)算機(jī)就絕對安全。（）答案：錯(cuò)誤2.對稱加密算法的加密和解密使用相同的密鑰。（）答案：正確3.信息安全只關(guān)注網(wǎng)絡(luò)安全。（）答案：錯(cuò)誤4.數(shù)字證書用于證明公鑰的所有者身份。（）答案：正確5.入侵防御系統(tǒng)可以完全防止所有的入侵行為。（）答案：錯(cuò)誤6.數(shù)據(jù)完整性是指數(shù)據(jù)在傳輸過程中不被修改。（）答案：正確7.哈希算法可以用于加密數(shù)據(jù)。（）答案：錯(cuò)誤8.強(qiáng)制訪問控制是基于用戶的身份進(jìn)行訪問控制。（）答案：錯(cuò)誤9.應(yīng)急響應(yīng)只在信息安全事件發(fā)生后進(jìn)行。（）答案：錯(cuò)誤10.云計(jì)算環(huán)境下用戶的數(shù)據(jù)安全完全由云服務(wù)提供商負(fù)責(zé)。（）答案：錯(cuò)誤四、簡答題（每題5分，共4題）1.簡述信息安全風(fēng)險(xiǎn)評估的基本步驟。答案：風(fēng)險(xiǎn)評估步驟包括資產(chǎn)識別、威脅識別、脆弱性識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)。2.說明對稱加密和非對稱加密的主要區(qū)別。答案：對稱加密加密和解密使用相同密鑰，速度快；非對稱加密使用公鑰和私鑰，安全性高，速度相對較慢。3.解釋什么是網(wǎng)絡(luò)釣魚及其防范措施。答案：網(wǎng)絡(luò)釣魚是通過偽裝成合法網(wǎng)站騙取用戶信息。防范措施包括不點(diǎn)擊可疑鏈接、檢查網(wǎng)址、安裝安全軟件等。4.簡述信息安全管理體系的主要內(nèi)容。答案：主要包括安全策略、風(fēng)險(xiǎn)管理、安全控制、人員管理、安全審計(jì)等內(nèi)容。五、討論題（每題5分，共4題）1.討論如何在企業(yè)中有效實(shí)施信息安全策略。答案：通過員工培訓(xùn)提高安全意識，建立嚴(yán)格的訪問控制，定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評估，確保安全策略不斷更新適應(yīng)新威脅。2.闡述信息安全與業(yè)務(wù)發(fā)展的關(guān)系。答案：信息安全是業(yè)務(wù)發(fā)展的保障，確保業(yè)務(wù)數(shù)據(jù)安全、穩(wěn)定運(yùn)行，同時(shí)業(yè)務(wù)發(fā)展也推