2025下半年中级信息安全工程师《综合知识》考试真题（附详细解析）.pdf

2025下半年中级信息安全工程师《综合知识》考试真题（附详细解析）

单项选择题（共75题，每题1分，总分75分）

一、信息安全基础（1-15题）

1.信息安全的CIA三元组不包括以下哪个属性？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可否认性（Non-Repudiation）

答案：D

解析：CIA三元组是信息安全的核心属性，包括保密性、完整性和可用性。

不可否认性属于信息安全的扩展属性，通常通过数字签名等技术实现，不属于

CIA三元组范畴。

2.以下哪种攻击方式属于被动攻击？

A.篡改数据

B.窃听通信

C.拒绝服务

D.伪造身份

答案：B

解析：被动攻击的特点是不修改数据，仅获取信息，如窃听、流量分析等。

篡改数据、拒绝服务和伪造身份均属于主动攻击，会对系统或数据进行修改或破

坏。

3.在OSI七层模型中，网络层的主要安全协议是：

A.SSL

B.IPSec

C.TLS

D.SSH

1

答案：B

解析：IPSec（InternetProtocolSecurity）工作在网络层，提供端到端

的安全通信，支持加密和认证。SSL/TLS工作在传输层之上，SSH工作在应用层。

4.以下哪项不属于信息安全的基本要素？

A.机密性

B.完整性

C.可靠性

D.可用性

答案：C

解析：信息安全的基本要素即CIA三元组，包括机密性、完整性和可用性。

可靠性属于系统工程范畴，强调系统正常运行的能力，不属于信息安全核心要素。

5.数字证书主要用于解决网络通信中的什么问题？

A.身份认证

B.数据加密

C.访问控制

D.审计跟踪

答案：A

解析：数字证书由CA（证书认证机构）签发，包含公钥和用户身份信息，

主要用于验证通信双方的身份，解决身份认证问题。数据加密可通过公钥或对称

密钥实现，访问控制和审计跟踪由其他安全机制完成。

6.以下哪种算法属于对称加密算法？

A.RSA

B.ECC

C.SHA-256

D.AES

答案：D

2

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同

密钥。RSA和ECC属于非对称加密算法，SHA-256是哈希算法，用于数据完整性

校验。

7.信息安全风险评估的三个基本步骤是：

A.风险分析、风险控制、风险监控

B.资产识别、威胁分析、脆弱性评估

C.风险识别、风险分析、风险处理

D.安全规划、安全实施、安全审计

答案：C

解析：风险评估的标准流程包括风险识别（确定资产、威胁、脆弱性）、风

险分析（评估风险可能性和影响）、风险处理（选择规避、转移、缓解、接受等

策略）。其他选项描述的是安全管理的不同阶段。

8.以下哪种技术可以实现不可否认性？

A.数字签名

B.数据加密

C.访问控制列表

D.入侵检测系统

答案：A

解析：数字签名通过私钥加密、公钥验证的方式，确保信息发送者无法否认

其行为，实现不可否认性。数据加密保障机密性，访问控制列表管理权限，入侵

检测系统监控攻击行为。

9.在ISO/IEC27001信息安全管理体系中，风险处置不包括以下哪种方

式？

A.风险规避

B.风险转移

C.风险增加

D.风险接受

3

答案：C

解析：风险处置的四种基本方式是规避（消除风险）、转移（如购买保险）、

缓解（降低风险影响）、接受（主动承担风险）。不存在风险增加的处置方式，

这是不合理的风险处理策略。

10.以下哪项是物理安全的重要措施？

A.防火墙部署

B.数据加密存储

C.门禁系统

D.