2024年NISP信息安全專業(yè)人員一級考試真題（含答案解析）第一部分：單項選擇題（共20題，每題1分）1、信息安全的核心屬性不包括？A完整性B可用性C保密性D可審計性答案：D解析：信息安全核心屬性為CIA三元組（保密性、完整性、可用性）。可審計性是安全管理要求，非核心屬性。其他選項均屬核心屬性范疇。2、對稱加密算法的主要特點是？A密鑰長度固定B加密速度較慢C公私鑰對使用D加密解密用同一密鑰答案：D解析：對稱加密（如AES）的核心特征是加密和解密使用相同密鑰。選項A錯誤（密鑰長度可變），B錯誤（對稱加密速度快于非對稱），C描述非對稱加密特征。3、以下不屬于惡意軟件的是？A勒索病毒B釣魚軟件C漏洞掃描器D木馬程序答案：C解析：惡意軟件（Malware）指具有破壞性的程序，包括病毒、木馬、勒索軟件等。漏洞掃描器是安全檢測工具，用于發(fā)現(xiàn)系統(tǒng)弱點，不屬于惡意軟件。4、TCP/IP協(xié)議棧中負責路由選擇的是？A應用層B傳輸層C網(wǎng)絡層D數(shù)據(jù)鏈路層答案：C解析：網(wǎng)絡層（如IP協(xié)議）負責數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)，實現(xiàn)跨網(wǎng)絡的通信。應用層處理具體應用（如HTTP），傳輸層管理端到端連接（如TCP），數(shù)據(jù)鏈路層處理同一網(wǎng)絡內(nèi)的幀傳輸。5、操作系統(tǒng)訪問控制的最小權限原則是指？A僅授予完成任務所需的最少權限B管理員擁有所有權限C用戶權限隨時間自動降低D權限按角色統(tǒng)一分配答案：A解析：最小權限原則要求主體僅獲得完成任務必需的最小權限，以降低誤操作或惡意利用風險。B是特權過度，C無標準依據(jù)，D屬角色訪問控制（RBAC）特征。6、以下哪項是物理安全的防護對象？A數(shù)據(jù)庫邏輯刪除B服務器機房門禁C網(wǎng)頁內(nèi)容篡改D網(wǎng)絡流量監(jiān)控答案：B解析：物理安全關注實體設備保護，如機房門禁、設備防盜等。A屬數(shù)據(jù)安全，C屬應用安全，D屬網(wǎng)絡安全，均非物理防護范疇。7、哈希函數(shù)的主要功能是？A加密數(shù)據(jù)B驗證數(shù)據(jù)完整性C實現(xiàn)數(shù)字簽名D密鑰交換答案：B解析：哈希函數(shù)通過生成唯一摘要驗證數(shù)據(jù)是否被篡改，是完整性校驗核心技術。加密需對稱/非對稱算法，數(shù)字簽名需結合哈希和私鑰，密鑰交換用Diffie-Hellman等協(xié)議。8、防火墻的基本功能不包括？A過濾網(wǎng)絡流量B阻止病毒傳播C控制訪問權限D(zhuǎn)記錄訪問日志答案：B解析：防火墻通過規(guī)則過濾流量、控制訪問并記錄日志，但無法檢測并阻止所有病毒（需依賴殺毒軟件）。病毒傳播需多層防護，非防火墻核心功能。9、以下屬于被動攻擊的是？ADDoS攻擊B數(shù)據(jù)截獲C偽造身份登錄D篡改傳輸數(shù)據(jù)答案：B解析：被動攻擊主要是竊聽、截獲數(shù)據(jù)（如搭線監(jiān)聽），不干擾系統(tǒng)正常運行。主動攻擊包括DDoS、偽造、篡改等，會破壞數(shù)據(jù)或系統(tǒng)。10、信息安全管理體系（ISMS）的核心標準是？AISO27001BISO9001CISO14001DISO20000答案：A解析：ISO27001是信息安全管理體系國際標準。ISO9001是質(zhì)量管理，ISO14001是環(huán)境管理，ISO20000是IT服務管理，均與信息安全管理無直接關聯(lián)。11、口令安全的基本要求不包括？A長度≥8位B包含特殊符號C定期更換D與用戶名相同答案：D解析：口令需長度足夠、復雜度高（含符號）、定期更換。與用戶名相同會極大降低安全性，是典型錯誤做法。12、以下哪項屬于訪問控制技術？A漏洞掃描B入侵檢測C角色分配D數(shù)據(jù)加密答案：C解析：訪問控制通過角色分配（RBAC）、權限設置等限制主體對客體的訪問。漏洞掃描是檢測工具，入侵檢測是監(jiān)控技術，數(shù)據(jù)加密屬數(shù)據(jù)保護技術。13、網(wǎng)絡釣魚攻擊的主要手段是？A發(fā)送偽造的可信信息B暴力破解登錄密碼C植入硬件后門D耗盡網(wǎng)絡帶寬答案：A解析：網(wǎng)絡釣魚通過仿冒郵件、網(wǎng)站等可信信息誘導用戶泄露敏感信息。B是密碼攻擊，C是物理攻擊，D是DDoS攻擊，均非釣魚核心手段。14、數(shù)據(jù)庫安全的關鍵措施是？A增加存儲容量B備份與恢復C加快查詢速度D擴展表結構答案：B解析：數(shù)據(jù)庫安全需防數(shù)據(jù)丟失（備份）、防未授權訪問（權限控制）等。備份與恢復是保障數(shù)據(jù)可用性的關鍵措施。其他選項屬性能優(yōu)化或結構設計。15、以下不屬于無線局域網(wǎng)安全協(xié)議的是？AWEPBWPACWPA2DIPsec答案：D解析：IPsec是網(wǎng)絡層安全協(xié)議，用于VPN等場景。WEP、WPA、WPA2是專門針對無線局域網(wǎng)（WLAN）的安全協(xié)議，用于保護無線傳輸數(shù)據(jù)。16、信息安全事件響應的首要步驟是？A分析事件影響B(tài)隔離受影響系統(tǒng)C恢復業(yè)務運行D記錄事件過程答案：B解析：事件響應需先隔離受影響系統(tǒng)，防止攻擊擴散，再進行分析、恢復和記錄。未隔離直接分析或恢復可能導致更大損失。17、數(shù)字簽名的核心作用是？A加密傳輸數(shù)據(jù)B驗證發(fā)送者身份C壓縮文件大小D加速數(shù)據(jù)傳輸答案：B解析：數(shù)字簽名通過私鑰加密摘要，接收方用公鑰驗證，確保數(shù)據(jù)來源真實性和完整性。加密需對稱/非對稱算法，壓縮和加速與簽名無關。18、以下哪項是操作系統(tǒng)安全加固的常規(guī)操作？A開啟所有服務端口B安裝未經(jīng)驗證的插件C禁用不必要的服務D刪除系統(tǒng)日志文件答案：C解析：安全加固需關閉不必要服務以減少攻擊面。開啟所有端口、安裝未知插件、刪除日志均會增加安全風險，屬錯誤操作。19、移動存儲設備的主要安全風險是？A存儲容量不足B攜帶不便C數(shù)據(jù)易被復制傳播D接口類型不兼容答案：C解析：移動存儲（如U盤）因便攜性易導致數(shù)據(jù)未經(jīng)授權復制、傳播或丟失，是主要安全風險。容量、攜帶、接口屬使用問題，非安全核心。20、信息安全風險評估的關鍵步驟是？A購買安全設備B識別資產(chǎn)與威脅C升級操作系統(tǒng)D更換網(wǎng)絡供應商答案：B解析：風險評估需先識別資產(chǎn)（如數(shù)據(jù)、系統(tǒng)）和面臨的威脅（如攻擊、故障），再評估脆弱性和影響。購買設備、升級系統(tǒng)屬風險控制措施，非評估步驟。第二部分：多項選擇題（共10題，每題2分）21、以下屬于信息安全基本要素的有？A完整性B可追溯性C可用性D保密性E可移植性答案：ACD解析：信息安全基本要素是CIA三元組（保密性、完整性、可用性）?？勺匪菪詫侔踩芾硪?，可移植性是系統(tǒng)設計屬性，均非基本要素。本題考查對信息安全核心概念的理解。22、常見的密碼攻擊手段包括？A暴力破解B社會工程C哈希碰撞D漏洞掃描E流量分析答案：ABCE解析：密碼攻擊包括暴力破解（嘗試所有可能組合）、社會工程（騙取密碼）、哈希碰撞（生成相同摘要）、流量分析（截獲傳輸密碼）。漏洞掃描是安全檢測技術，不直接攻擊密碼。本題綜合考查攻擊類型識別。23、操作系統(tǒng)的安全機制包括？A用戶認證B文件權限C進程管理D病毒查殺E硬件驅(qū)動答案：ABC解析：操作系統(tǒng)安全機制包含用戶認證（驗證身份）、文件權限（控制訪問）、進程管理（限制資源使用）。病毒查殺屬安全軟件功能，硬件驅(qū)動是系統(tǒng)功能模塊，非安全機制。本題考查系統(tǒng)安全核心設計。24、網(wǎng)絡安全防護技術包括？A防火墻B入侵檢測C虛擬專用網(wǎng)（VPN）D漏洞利用E數(shù)據(jù)脫敏答案：ABCE解析：防護技術有防火墻（過濾流量）、入侵檢測（監(jiān)控攻擊）、VPN（加密傳輸）、數(shù)據(jù)脫敏（保護隱私）。漏洞利用是攻擊手段，非防護技術。本題區(qū)分防護與攻擊技術。25、數(shù)據(jù)安全的保護措施包括？A加密存儲B訪問控制C備份管理D日志審計E性能優(yōu)化答案：ABCD解析：數(shù)據(jù)安全需加密存儲（防泄露）、訪問控制（限權限）、備份管理（防丟失）、日志審計（追蹤操作）。性能優(yōu)化屬系統(tǒng)效率提升，與數(shù)據(jù)安全無直接關聯(lián)。本題考查數(shù)據(jù)全生命周期保護。26、以下屬于無線通信安全威脅的有？A信號干擾B數(shù)據(jù)竊聽C中間人攻擊D設備老化E帶寬不足答案：ABC解析：無線威脅包括信號干擾（破壞通信）、數(shù)據(jù)竊聽（截獲信息）、中間人攻擊（篡改傳輸）。設備老化是物理問題，帶寬不足是性能問題，均非安全威脅。本題考查無線場景安全風險。27、信息安全管理的主要內(nèi)容包括？A制定安全策略B實施培訓教育C開展風險評估D部署安全設備E優(yōu)化網(wǎng)絡拓撲答案：ABCD解析：安全管理涵蓋策略制定（明確規(guī)則）、培訓（提升意識）、風險評估（識別隱患）、設備部署（技術控制）。網(wǎng)絡拓撲優(yōu)化屬架構設計，非管理核心內(nèi)容。本題考查管理與技術的區(qū)分。28、常見的身份認證方式有？A口令認證B指紋識別C智能卡認證D短信驗證碼E病毒庫更新答案：ABCD解析：身份認證包括知識（口令）、擁有（智能卡）、生物特征（指紋）、位置（短信驗證碼）等因素。病毒庫更新是殺毒軟件操作，與認證無關。本題考查多因素認證類型。29、數(shù)據(jù)庫安全防護措施包括？A權限最小化B加密敏感字段C定期備份數(shù)據(jù)D開啟所有用戶權限E禁用審計功能答案：ABC解析：防護措施需權限最小化（降低風險）、加密字段（防泄露）、定期備份（防丟失）。開