2025年信息安全工程師招聘筆試題目及答案單項(xiàng)選擇題（每題2分，共30題）1.以下哪種加密算法屬于對稱加密算法？A.RSAB.AESC.ECCD.DSA答案：B分析：AES是對稱加密算法，RSA、ECC、DSA屬于非對稱加密算法。2.信息安全的CIA三元組不包括以下哪個(gè)方面？A.保密性B.完整性C.可用性D.不可抵賴性答案：D分析：CIA三元組指保密性、完整性和可用性，不可抵賴性不屬于。3.以下哪種攻擊方式是利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行攻擊？A.暴力破解B.緩沖區(qū)溢出攻擊C.社會(huì)工程學(xué)攻擊D.拒絕服務(wù)攻擊答案：B分析：緩沖區(qū)溢出攻擊是利用系統(tǒng)或程序漏洞，暴力破解是猜密碼，社會(huì)工程學(xué)靠欺騙，拒絕服務(wù)攻擊是耗盡資源。4.防火墻工作在OSI模型的哪些層？A.物理層和數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層和傳輸層C.會(huì)話層和表示層D.應(yīng)用層答案：B分析：傳統(tǒng)防火墻主要工作在網(wǎng)絡(luò)層和傳輸層，也有應(yīng)用層防火墻，但本題選主要的。5.數(shù)字證書采用的是哪種技術(shù)來保證其真實(shí)性和完整性？A.哈希算法B.數(shù)字簽名C.對稱加密D.非對稱加密答案：B分析：數(shù)字簽名用于保證數(shù)字證書的真實(shí)性和完整性。6.以下哪個(gè)是常見的Web應(yīng)用安全漏洞？A.SQL注入B.ARP欺騙C.ICMP洪水攻擊D.端口掃描答案：A分析：SQL注入是Web應(yīng)用常見漏洞，ARP欺騙是局域網(wǎng)攻擊，ICMP洪水是DoS攻擊，端口掃描是探測手段。7.安全審計(jì)的主要目的不包括以下哪項(xiàng)？A.發(fā)現(xiàn)系統(tǒng)中的安全漏洞B.監(jiān)控用戶的活動(dòng)C.保證數(shù)據(jù)的保密性D.對安全事件進(jìn)行追溯答案：C分析：安全審計(jì)主要是發(fā)現(xiàn)漏洞、監(jiān)控活動(dòng)和追溯事件，保證保密性不是其主要目的。8.以下哪種身份認(rèn)證方式最安全？A.密碼認(rèn)證B.數(shù)字證書認(rèn)證C.短信驗(yàn)證碼認(rèn)證D.指紋識別認(rèn)證答案：B分析：數(shù)字證書認(rèn)證結(jié)合了非對稱加密等技術(shù)，相對最安全。9.惡意軟件中，能夠自我復(fù)制并傳播到其他計(jì)算機(jī)的是？A.病毒B.木馬C.間諜軟件D.廣告軟件答案：A分析：病毒能自我復(fù)制和傳播，木馬側(cè)重控制，間諜軟件竊取信息，廣告軟件推送廣告。10.以下哪個(gè)協(xié)議用于在網(wǎng)絡(luò)上安全地傳輸文件？A.FTPB.TFTPC.SFTPD.HTTP答案：C分析：SFTP是安全的文件傳輸協(xié)議，F(xiàn)TP和TFTP不安全，HTTP主要用于網(wǎng)頁傳輸。11.入侵檢測系統(tǒng)（IDS）分為哪兩種類型？A.基于主機(jī)和基于網(wǎng)絡(luò)B.基于規(guī)則和基于異常C.主動(dòng)和被動(dòng)D.實(shí)時(shí)和非實(shí)時(shí)答案：A分析：IDS主要分為基于主機(jī)和基于網(wǎng)絡(luò)兩種類型。12.以下哪種加密技術(shù)不適合用于對大量數(shù)據(jù)進(jìn)行加密？A.RSAB.DESC.3DESD.AES答案：A分析：RSA加密速度慢，不適合大量數(shù)據(jù)加密，DES、3DES、AES是對稱加密，適合大量數(shù)據(jù)。13.以下哪個(gè)是防止數(shù)據(jù)被篡改的有效措施？A.加密B.備份C.哈希校驗(yàn)D.訪問控制答案：C分析：哈希校驗(yàn)可檢測數(shù)據(jù)是否被篡改，加密保證保密性，備份是防止數(shù)據(jù)丟失，訪問控制限制訪問。14.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可靠性最高？A.總線型B.星型C.環(huán)型D.網(wǎng)狀型答案：D分析：網(wǎng)狀型拓?fù)浣Y(jié)構(gòu)有多個(gè)冗余路徑，可靠性最高。15.以下哪個(gè)是物聯(lián)網(wǎng)安全面臨的主要問題？A.設(shè)備資源受限B.網(wǎng)絡(luò)帶寬不足C.用戶體驗(yàn)差D.應(yīng)用功能單一答案：A分析：物聯(lián)網(wǎng)設(shè)備資源受限，在安全防護(hù)上有困難，網(wǎng)絡(luò)帶寬、用戶體驗(yàn)和應(yīng)用功能不是主要安全問題。16.以下哪種攻擊不屬于中間人攻擊？A.ARP欺騙B.DNS欺騙C.端口掃描D.SSL劫持答案：C分析：端口掃描是探測手段，ARP欺騙、DNS欺騙、SSL劫持屬于中間人攻擊。17.信息安全管理體系（ISMS）的核心標(biāo)準(zhǔn)是？A.ISO27001B.ISO9001C.ISO14001D.ISO20000答案：A分析：ISO27001是信息安全管理體系核心標(biāo)準(zhǔn)，ISO9001是質(zhì)量管理，ISO14001是環(huán)境管理，ISO20000是IT服務(wù)管理。18.以下哪種密鑰管理方式最安全？A.手動(dòng)密鑰管理B.密鑰分配中心（KDC）C.公鑰基礎(chǔ)設(shè)施（PKI）D.密鑰托管答案：C分析：PKI結(jié)合了多種技術(shù)，在密鑰管理上最安全。19.以下哪個(gè)是云計(jì)算安全面臨的挑戰(zhàn)？A.數(shù)據(jù)存儲位置不確定B.硬件老化C.軟件版本過低D.網(wǎng)絡(luò)連接不穩(wěn)定答案：A分析：云計(jì)算中數(shù)據(jù)存儲位置不確定帶來安全風(fēng)險(xiǎn)，硬件老化、軟件版本和網(wǎng)絡(luò)連接不是主要安全挑戰(zhàn)。20.以下哪種病毒類型會(huì)感染可執(zhí)行文件？A.引導(dǎo)區(qū)病毒B.文件型病毒C.宏病毒D.腳本病毒答案：B分析：文件型病毒感染可執(zhí)行文件，引導(dǎo)區(qū)病毒感染引導(dǎo)扇區(qū)，宏病毒針對文檔，腳本病毒基于腳本。21.以下哪個(gè)是無線網(wǎng)絡(luò)安全協(xié)議中最安全的？A.WEPB.WPAC.WPA2D.WPA3答案：D分析：WPA3是最新且最安全的無線網(wǎng)絡(luò)安全協(xié)議。22.以下哪種攻擊方式是通過發(fā)送大量無效的請求來耗盡服務(wù)器資源？A.分布式拒絕服務(wù)攻擊（DDoS）B.中間人攻擊C.密碼猜測攻擊D.緩沖區(qū)溢出攻擊答案：A分析：DDoS攻擊通過大量無效請求耗盡資源，中間人攻擊竊取信息，密碼猜測攻擊破解密碼，緩沖區(qū)溢出利用漏洞。23.安全策略制定的第一步是？A.風(fēng)險(xiǎn)評估B.確定安全目標(biāo)C.制定安全措施D.實(shí)施和監(jiān)控答案：B分析：制定安全策略首先要確定安全目標(biāo)。24.以下哪種技術(shù)可用于檢測網(wǎng)絡(luò)中的異常流量？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.虛擬專用網(wǎng)絡(luò)（VPN）D.負(fù)載均衡器答案：B分析：IDS可檢測網(wǎng)絡(luò)異常流量，防火墻主要是訪問控制，VPN用于安全連接，負(fù)載均衡器分配流量。25.以下哪個(gè)是數(shù)據(jù)脫敏的方法？A.加密B.替換C.壓縮D.備份答案：B分析：數(shù)據(jù)脫敏可采用替換等方法，加密是保護(hù)數(shù)據(jù)，壓縮是減小體積，備份是防止丟失。26.以下哪種身份認(rèn)證因素屬于“所擁有的東西”？A.密碼B.指紋C.智能卡D.面部識別答案：C分析：智能卡屬于“所擁有的東西”，密碼是“所知道的東西”，指紋和面部識別是“所是”的因素。27.以下哪種攻擊方式利用了用戶的信任？A.社會(huì)工程學(xué)攻擊B.暴力破解攻擊C.端口掃描攻擊D.拒絕服務(wù)攻擊答案：A分析：社會(huì)工程學(xué)攻擊靠欺騙利用用戶信任，其他攻擊方式不是利用信任。28.以下哪個(gè)是IPv6相對于IPv4的安全優(yōu)勢？A.地址空間更大B.支持IPSec協(xié)議C.頭部格式更簡單D.傳輸效率更高答案：B分析：IPv6支持IPSec協(xié)議，增強(qiáng)了安全性，地址空間、頭部格式和傳輸效率不是主要安全優(yōu)勢。29.以下哪種惡意軟件會(huì)記錄用戶的鍵盤輸入？A.鍵盤記錄器B.蠕蟲C.后門程序D.邏輯炸彈答案：A分析：鍵盤記錄器專門記錄鍵盤輸入，蠕蟲傳播，后門程序留控制入口，邏輯炸彈按條件觸發(fā)。30.以下哪個(gè)是安全漏洞掃描工具？A.NmapB.WiresharkC.MetasploitD.Nessus答案：D分析：Nessus是安全漏洞掃描工具，Nmap是端口掃描，Wireshark是抓包分析，Metasploit是滲透測試框架。多項(xiàng)選擇題（每題3分，共10題）1.以下屬于常見的信息安全威脅的有？A.自然災(zāi)害B.人為失誤C.惡意軟件攻擊D.網(wǎng)絡(luò)攻擊答案：ABCD分析：自然災(zāi)害可能破壞設(shè)施，人為失誤會(huì)導(dǎo)致安全問題，惡意軟件和網(wǎng)絡(luò)攻擊是常見威脅。2.以下哪些是對稱加密算法的特點(diǎn)？A.加密和解密使用相同的密鑰B.加密速度快C.適合對大量數(shù)據(jù)加密D.密鑰管理簡單答案：ABC分析：對稱加密用相同密鑰，速度快適合大量數(shù)據(jù)，但密鑰管理復(fù)雜。3.以下哪些是網(wǎng)絡(luò)安全防護(hù)的措施？A.安裝防火墻B.定期更新系統(tǒng)和軟件C.使用殺毒軟件D.加強(qiáng)用戶安全教育答案：ABCD分析：這些都是常見的網(wǎng)絡(luò)安全防護(hù)措施。4.以下哪些屬于數(shù)字簽名的作用？A.保證數(shù)據(jù)的完整性B.保證數(shù)據(jù)的保密性C.認(rèn)證發(fā)送者的身份D.防止發(fā)送者抵賴答案：ACD分析：數(shù)字簽名保證完整性、認(rèn)證身份和防止抵賴，不保證保密性。5.以下哪些是物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)？A.設(shè)備數(shù)量眾多B.設(shè)備資源受限C.通信協(xié)議多樣化D.數(shù)據(jù)隱私保護(hù)答案：ABCD分析：這些都是物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)。6.以下哪些是常見的Web應(yīng)用防護(hù)措施？A.輸入驗(yàn)證B.防止SQL注入C.防止跨站腳本攻擊（XSS）D.訪問控制答案：ABCD分析：這些都是Web應(yīng)用常見防護(hù)措施。7.以下哪些是安全審計(jì)的內(nèi)容？A.用戶登錄記錄B.系統(tǒng)操作日志C.網(wǎng)絡(luò)流量記錄D.應(yīng)用程序的錯(cuò)誤信息答案：ABCD分析：這些都可作為安全審計(jì)的內(nèi)容。8.以下哪些是無線網(wǎng)絡(luò)安全的防護(hù)措施？A.啟用WPA3加密B.隱藏SSIDC.更改默認(rèn)密碼D.關(guān)閉不必要的端口答案：ABC分析：關(guān)閉不必要端口主要用于有線網(wǎng)絡(luò)服務(wù)器防護(hù)，無線網(wǎng)絡(luò)主要是加密、隱藏SSID和改密碼。9.以下哪些是數(shù)據(jù)備份的方式？A.全量備份B.增量備份C.差異備份D.實(shí)時(shí)備份答案：ABC分析：全量、增量和差異備份是常見備份方式，實(shí)時(shí)備份一般歸為增量備份的一種特殊情況。10.以下哪些是常見的安全漏洞類型？A.緩沖區(qū)溢出B.跨站請求偽造（CSRF）C.弱密碼D.未授權(quán)訪問答案：ABCD分析：這些都是常見的安全漏洞類型。判斷題（每題2分，共10題）1.信息安全就是保證數(shù)據(jù)不被泄露。答案：錯(cuò)誤分析：信息安全包括保密性、完整性和可用性等多個(gè)方面，不只是保證不泄露。2.防火墻可以完全防止網(wǎng)絡(luò)攻擊。答案：錯(cuò)誤分析：防火墻有局限性，不能完全防止網(wǎng)絡(luò)攻擊。3.數(shù)字證書可以防止中間人攻擊。答案：正確分析：數(shù)字證書可認(rèn)證身份，一定程度防止中間人攻擊。4.只要安裝了殺毒軟件，計(jì)算機(jī)就不會(huì)感染病毒。答案：錯(cuò)誤分析：殺毒軟件有滯后性，不能保證計(jì)算機(jī)絕對不感染病毒。5.安全策略一旦制定，就不需要再修改。答案：錯(cuò)誤分析：安全環(huán)境變化，安全策略需要定期評估和修改。6.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。答案：錯(cuò)誤分析：無線網(wǎng)絡(luò)更容