2025年信息安全工程師中級(jí)沖刺真題試卷考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（下列每題選項(xiàng)中，只有一項(xiàng)符合題意，請(qǐng)將正確選項(xiàng)的代表字母填寫在答題卡相應(yīng)位置。每題1分，共25分）1.信息安全的基本屬性不包括以下哪一項(xiàng)？A.機(jī)密性B.完整性C.可用性D.可控性2.在密碼學(xué)中，對(duì)稱加密算法與公鑰加密算法的主要區(qū)別在于？A.加解密速度B.所需密鑰長度C.密鑰分發(fā)方式D.適用于的應(yīng)用場(chǎng)景3.哈希函數(shù)的主要特性不包括？A.單向性B.抗碰撞性C.可逆性D.雪崩效應(yīng)4.以下哪種網(wǎng)絡(luò)攻擊方式主要針對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包進(jìn)行篡改或重放？A.拒絕服務(wù)攻擊（DoS）B.邏輯炸彈C.數(shù)據(jù)包嗅探D.重放攻擊5.數(shù)字簽名技術(shù)主要依賴于哪種密碼體制？A.對(duì)稱加密B.公鑰加密C.哈希函數(shù)D.證書技術(shù)6.以下哪項(xiàng)不屬于常見的安全審計(jì)日志類型？A.用戶登錄/注銷日志B.系統(tǒng)錯(cuò)誤日志C.應(yīng)用程序使用日志D.數(shù)據(jù)庫備份日志7.防火墻的主要功能是？A.檢測(cè)和阻止網(wǎng)絡(luò)入侵B.恢復(fù)受損數(shù)據(jù)C.自動(dòng)修復(fù)系統(tǒng)漏洞D.管理網(wǎng)絡(luò)用戶權(quán)限8.VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)通常利用哪種協(xié)議在公網(wǎng)上建立加密的通信通道？A.FTPB.SMTPC.IPsec或SSL/TLSD.DNS9.在風(fēng)險(xiǎn)評(píng)估中，確定風(fēng)險(xiǎn)發(fā)生可能性及影響程度的步驟通常稱為？A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)評(píng)估D.風(fēng)險(xiǎn)處理10.以下哪項(xiàng)不屬于信息安全管理體系（ISO/IEC27001）的核心要素？A.安全策略B.組織安全架構(gòu)C.人員安全D.數(shù)據(jù)庫備份策略11.常用的漏洞掃描工具有？A.NmapB.WiresharkC.SnortD.Nessus12.身份認(rèn)證的第二因素通常指？A.用戶名B.口令C.動(dòng)態(tài)口令或令牌D.用戶指紋13.BCP（業(yè)務(wù)持續(xù)計(jì)劃）和DRP（災(zāi)難恢復(fù)計(jì)劃）的主要區(qū)別在于？A.BCP關(guān)注業(yè)務(wù)影響分析，DRP關(guān)注恢復(fù)時(shí)間目標(biāo)B.BCP是戰(zhàn)略層面，DRP是戰(zhàn)術(shù)層面C.BCP是強(qiáng)制性的，DRP是可選的D.BCP由管理層制定，DRP由技術(shù)人員制定14.以下哪種加密算法屬于對(duì)稱加密算法？A.RSAB.ECCC.DESD.SHA-25615.通常用于評(píng)估信息系統(tǒng)安全防護(hù)能力是否滿足預(yù)定安全目標(biāo)的方法是？A.漏洞掃描B.滲透測(cè)試C.安全審計(jì)D.風(fēng)險(xiǎn)評(píng)估16.以下哪項(xiàng)不屬于數(shù)據(jù)備份的策略類型？A.全量備份B.增量備份C.差異備份D.恢復(fù)備份17.網(wǎng)絡(luò)分層模型中，OSI模型的第二層和TCP/IP模型的第三層主要功能是什么？A.物理傳輸B.網(wǎng)絡(luò)接口C.路由選擇D.數(shù)據(jù)鏈路18.以下哪項(xiàng)法律法規(guī)主要針對(duì)個(gè)人信息保護(hù)？A.《中華人民共和國網(wǎng)絡(luò)安全法》B.《中華人民共和國數(shù)據(jù)安全法》C.《中華人民共和國個(gè)人信息保護(hù)法》D.《中華人民共和國密碼法》19.對(duì)稱加密算法的安全性主要依賴于？A.密鑰的長度B.算法的公開程度C.用戶的密碼強(qiáng)度D.加密軟件的復(fù)雜度20.在進(jìn)行安全事件響應(yīng)時(shí)，首先進(jìn)行的階段通常是？A.根除與恢復(fù)B.事后分析C.事件確認(rèn)與遏制D.證據(jù)收集21.以下哪項(xiàng)不是常見的Web應(yīng)用安全漏洞類型？A.SQL注入B.跨站腳本（XSS）C.垃圾郵件D.跨站請(qǐng)求偽造（CSRF）22.證書頒發(fā)機(jī)構(gòu)（CA）在公鑰基礎(chǔ)設(shè)施（PKI）中扮演的角色是？A.管理證書申請(qǐng)B.頒發(fā)和撤銷數(shù)字證書C.設(shè)計(jì)加密算法D.進(jìn)行安全審計(jì)23.網(wǎng)絡(luò)隔離的一種有效技術(shù)手段是？A.使用防火墻B.物理隔離C.使用VPND.增加網(wǎng)絡(luò)帶寬24.信息安全等級(jí)保護(hù)制度中的三級(jí)等保適用于哪些重要信息系統(tǒng)？A.一般信息系統(tǒng)B.重要信息系統(tǒng)C.關(guān)鍵信息基礎(chǔ)設(shè)施D.非涉密信息系統(tǒng)25.安全意識(shí)培訓(xùn)的主要目的是？A.提升員工的技術(shù)能力B.提高員工的安全防范意識(shí)和技能C.完善安全管理體系D.購買更多安全設(shè)備二、多項(xiàng)選擇題（下列每題選項(xiàng)中，有二項(xiàng)或三項(xiàng)符合題意，請(qǐng)將正確選項(xiàng)的代表字母填寫在答題卡相應(yīng)位置。每題2分，共10分）26.信息安全的基本屬性包括？A.機(jī)密性B.完整性C.可用性D.可追溯性E.可控性27.以下哪些屬于常見的安全攻擊類型？A.拒絕服務(wù)攻擊（DoS）B.網(wǎng)絡(luò)釣魚C.邏輯炸彈D.數(shù)據(jù)篡改E.代碼注入28.防火墻的主要技術(shù)類型包括？A.包過濾防火墻B.代理服務(wù)器防火墻C.狀態(tài)檢測(cè)防火墻D.下一代防火墻（NGFW）E.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）29.風(fēng)險(xiǎn)評(píng)估過程中涉及的關(guān)鍵要素通常包括？A.風(fēng)險(xiǎn)資產(chǎn)B.威脅源C.脆弱性D.安全控制措施E.風(fēng)險(xiǎn)發(fā)生的可能性和影響程度30.信息安全管理體系（ISO/IEC27001）的核心要素通常包括？A.安全策略B.組織安全C.人為因素D.資產(chǎn)安全E.通信與操作管理三、案例分析題（請(qǐng)根據(jù)題目要求，結(jié)合所學(xué)知識(shí)進(jìn)行分析和解答。共3題，共35分）案例一（15分）某大型企業(yè)核心業(yè)務(wù)系統(tǒng)部署在內(nèi)部數(shù)據(jù)中心，該系統(tǒng)承載著公司主要的訂單處理和客戶數(shù)據(jù)存儲(chǔ)。近期，安全部門發(fā)現(xiàn)該系統(tǒng)存在一個(gè)可被利用的配置漏洞，攻擊者可能通過該漏洞獲取數(shù)據(jù)庫訪問權(quán)限。安全部門已初步判斷該漏洞可能導(dǎo)致敏感客戶信息泄露，并對(duì)公司聲譽(yù)造成嚴(yán)重影響。目前，企業(yè)已啟動(dòng)應(yīng)急響應(yīng)流程。請(qǐng)結(jié)合信息安全知識(shí)，分析回答以下問題：1.在應(yīng)急響應(yīng)流程中，首先應(yīng)進(jìn)行哪些關(guān)鍵步驟？（請(qǐng)列舉至少三項(xiàng)）2.針對(duì)此次發(fā)現(xiàn)的配置漏洞，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)如何進(jìn)行遏制和根除？（請(qǐng)簡述）3.為防止類似事件再次發(fā)生，企業(yè)應(yīng)采取哪些長效的安全措施？（請(qǐng)至少提出兩項(xiàng)）案例二（10分）某政府機(jī)構(gòu)計(jì)劃建設(shè)一個(gè)新的電子政務(wù)系統(tǒng)，該系統(tǒng)需要處理大量公民的敏感個(gè)人信息，并要求達(dá)到國家信息安全等級(jí)保護(hù)三級(jí)要求。在系統(tǒng)建設(shè)初期，需要進(jìn)行安全規(guī)劃和設(shè)計(jì)。請(qǐng)結(jié)合信息安全等級(jí)保護(hù)要求，分析回答以下問題：1.根據(jù)等級(jí)保護(hù)要求，該電子政務(wù)系統(tǒng)在安全規(guī)劃設(shè)計(jì)階段需要考慮哪些主要的安全要求？2.在系統(tǒng)建設(shè)過程中，如何確保物理環(huán)境、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全要求得到落實(shí)？案例三（10分）某公司采用基于角色的訪問控制（RBAC）模型來管理其內(nèi)部信息系統(tǒng)的訪問權(quán)限。公司內(nèi)部有不同部門的員工，員工根據(jù)其職責(zé)被分配不同的角色，每個(gè)角色擁有特定的權(quán)限集。公司規(guī)定，任何員工都只能訪問與其工作職責(zé)直接相關(guān)的信息資源。請(qǐng)結(jié)合訪問控制知識(shí)，分析回答以下問題：1.RBAC模型相比其他訪問控制模型（如自主訪問控制DAC）有哪些主要優(yōu)點(diǎn)？2.在實(shí)際應(yīng)用中，維護(hù)RBAC模型的可管理性可能面臨哪些挑戰(zhàn)？公司可以采取哪些措施來應(yīng)對(duì)這些挑戰(zhàn)？四、綜合應(yīng)用題（請(qǐng)根據(jù)題目要求，綜合運(yùn)用所學(xué)知識(shí)進(jìn)行解答。共1題，共20分）某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示（此處無圖，請(qǐng)自行構(gòu)思一個(gè)包含防火墻、路由器、交換機(jī)、服務(wù)器、終端等常見網(wǎng)絡(luò)設(shè)備的簡化拓?fù)洌篳``Internet||---防火墻FW1||||---交換機(jī)SW1||||---服務(wù)器A（Web服務(wù)器，運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用）||||---服務(wù)器B（數(shù)據(jù)庫服務(wù)器，存儲(chǔ)核心數(shù)據(jù)）||||---交換機(jī)SW2||||---用戶區(qū)（多臺(tái)PC，訪問服務(wù)器A和B）||||---管理區(qū)（網(wǎng)絡(luò)管理設(shè)備，如路由器、交換機(jī)）```企業(yè)要求：1.從網(wǎng)絡(luò)安全防護(hù)角度，為該網(wǎng)絡(luò)設(shè)計(jì)訪問控制策略，至少應(yīng)包含針對(duì)外部網(wǎng)絡(luò)、用戶區(qū)和管理區(qū)的策略規(guī)則。（請(qǐng)至少提出三條具體的訪問控制策略規(guī)則，并說明其目的）2.假設(shè)服務(wù)器A因遭受攻擊而停止提供服務(wù)，請(qǐng)?jiān)O(shè)計(jì)一個(gè)簡單的負(fù)載均衡或failover方案，以提高該關(guān)鍵業(yè)務(wù)應(yīng)用的可用性。（請(qǐng)簡述方案思路）---試卷答案一、單項(xiàng)選擇題1.D2.C3.C4.D5.B6.D7.A8.C9.B10.D11.D12.C13.A14.C15.B16.D17.B18.C19.A20.C21.C22.B23.B24.C25.B二、多項(xiàng)選擇題26.ABCE27.ABCDE28.ABCD29.ABCDE30.ABCDE三、案例分析題案例一（15分）1.關(guān)鍵步驟包括：①提升事件響應(yīng)級(jí)別；②保護(hù)現(xiàn)場(chǎng)，收集證據(jù)；③確認(rèn)事件性質(zhì)和范圍；④評(píng)估受影響程度；⑤采取遏制措施防止事件蔓延。2.遏制措施：例如，暫時(shí)關(guān)閉受影響的系統(tǒng)或數(shù)據(jù)庫服務(wù)，禁用可能被利用的賬戶，修改相關(guān)配置。根除措施：例如，修復(fù)系統(tǒng)漏洞，更新或打補(bǔ)丁，清除攻擊者留下的后門或惡意代碼。3.長效措施：例如，建立完善的系統(tǒng)安全配置基線并強(qiáng)制執(zhí)行，定期進(jìn)行安全漏洞掃描和滲透測(cè)試，加強(qiáng)系統(tǒng)監(jiān)控和日志審計(jì)，提高人員安全意識(shí)并進(jìn)行培訓(xùn)，制定并演練應(yīng)急響應(yīng)預(yù)案。案例二（10分）1.主要安全要求包括：物理環(huán)境安全（如機(jī)房環(huán)境、門禁），網(wǎng)絡(luò)環(huán)境安全（如網(wǎng)絡(luò)隔離、邊界防護(hù)），主機(jī)系統(tǒng)安全（如操作系統(tǒng)安全配置、漏洞修復(fù)、入侵檢測(cè)），應(yīng)用系統(tǒng)安全（如代碼安全、訪問控制、輸入驗(yàn)證），數(shù)據(jù)安全（如加密存儲(chǔ)、備份恢復(fù)），安全管理要求（如安全策略、組織機(jī)構(gòu)、人員管理、安全培訓(xùn)、應(yīng)急響應(yīng)）。2.落實(shí)安全要求的方法：例如，根據(jù)等保標(biāo)準(zhǔn)制定詳細(xì)的安全建設(shè)方案，選擇符合安全要求的產(chǎn)品和設(shè)備，按照標(biāo)準(zhǔn)進(jìn)行物理環(huán)境建設(shè)和布防，實(shí)施網(wǎng)絡(luò)隔離和邊界防護(hù)措施，對(duì)主機(jī)系統(tǒng)進(jìn)行安全加固和漏洞管理，開發(fā)或采購安全的應(yīng)用系統(tǒng)，建立完善的數(shù)據(jù)加密和備份恢復(fù)機(jī)制，制定各項(xiàng)安全管理制度的流程和表單，定期進(jìn)行安全檢查和審計(jì)。案例三（10分）1.RBAC的優(yōu)點(diǎn)包括：簡化權(quán)限管理，提高管理效率；實(shí)現(xiàn)最小權(quán)限原則，增強(qiáng)安全性；降低管理成本，易于擴(kuò)展；支持角色繼承，增強(qiáng)靈活性。2.可管理性挑戰(zhàn)：例如，角色過多導(dǎo)致管理復(fù)雜，權(quán)限變更不及時(shí)，角色劃分不合理。應(yīng)對(duì)措施：例如，定期進(jìn)行角色優(yōu)化和合并，建立規(guī)范的權(quán)限申請(qǐng)和變更流程，利用自動(dòng)化工具輔助權(quán)限管理，加強(qiáng)權(quán)限審計(jì)，定期對(duì)人員角色進(jìn)行審查。四、綜合應(yīng)用題（20分）1.訪問控制策略規(guī)則示例：*規(guī)則1：拒絕外部網(wǎng)絡(luò)訪問內(nèi)部用戶區(qū)和管理區(qū)任何端口（除必要的如DNS、DHCP）。（目的：防止外部直接攻擊內(nèi)部網(wǎng)絡(luò)）*規(guī)則2：內(nèi)部用戶區(qū)PC僅能訪問服務(wù)器A的HTTP/HTTPS端口（80/443），禁止訪問服務(wù)器B。（目的：限制用戶訪問權(quán)限，保護(hù)核心數(shù)據(jù)）*規(guī)則3：管理區(qū)網(wǎng)絡(luò)管理設(shè)備僅能訪問防火墻FW1的管理接口和內(nèi)部服務(wù)器B的特定端口（如22,3389），禁止訪問服務(wù)器A。（目的：限