2025年通信电子计算机技能考试-信息安全师考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年通信电子计算机技能考试-信息安全师考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）

A、ISMS是一个遵循PDCA模式的动态发展的体系

B、ISMS是一个文件化、系统化的体系

C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定

D、ISMS应该是一步到位的，应该解决所有的信息安全问题

2.风险分析的目标是达到：（）

A、风险影响和保护性措施之间的价值平衡

B、风险影响和保护性措施之间的操作平衡

C、风险影响和保护性措施之间的技术平衡

D、风险影响和保护性措施之间的逻辑平衡

3.下列对于HTTP通信过程的描述中，（）是错误的。

A、客户端发送HTTP-Request请求资源

B、服务器发送HTTP-Response响应客户端请求

C、HTTP-Respone中可以包含任何类型的资源文件

D、服务器必须维护与各个客户端间的HTTP通信状态

4.替代和置换是最基本的加密方法。

5.Linux系统中，运行级别（）是图形界面的多用户模式。

A、1

B、3

C、5

D、7

6.下面安全套接字层协议（SSL）的说法错误的是？（）

A、它是一种基于web应用的安全协议

B、由于SSL是内嵌在浏览器中的，无需安全客户端软件，所以相对于IPSec更简单易用

C、SSL与IPSec一样都工作在网络层

D、SSL可以提供身份认证、加密和完整性校验的功能

7.跨站攻击所攻击的对象是（）

A、访问网站页面的用户

B、网站应用程序

C、网站中存储的数据

D、网站的应用服务

8.下面哪一项不是ISMSPlan阶段的工作？（）

A、定义ISMS方针

B、实施信息安全风险评估

C、实施信息安全培训

D、定义ISMS范围

9.在FTP用户接口命令中，ascii命令用于（）

A、进入被动传输方式

B、进入远程主机目录

C、断开与服务器的连接

D、进入文本文件传输方式

10.有助于确定服务器端技术的线索包括（）

A、版本信息

B、HTTP指纹

C、文件扩展名和目录名称

D、会话令牌

E、第三方代码组件

11.以下哪些不是网络类资产：（）

A、网络设备

B、基础服务平台

C、网络安全设备

D、主干线路

12.防火墙是设置在内部网络与外部网络（如互联网）之间，实施（）的一个或一组系统。

13.为了解决操作人员执行日常备份的失误，管理层要求系统管理员签字日常备份，这是一个风险....例子：（）

A、防止

B、转移

C、缓解

D、接受

14.在Linux操作系统中，为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么？（）

A、告诉其他用户root密码

B、将普通用户加入到管理员组

C、使用visudo命令授权用户的个性需求

D、创建单独的虚拟账户

15.应急响应计划文档不应该（）

A、分发给公司所有人员

B、分发给参与应急响应工作的所有人员

C、具有多份拷贝在不同的地点保存

D、由专人负责保存与分发

16.信息安全人员管理中岗位安全考核主要是从（）、（）方面进行。

17.下列对于蠕虫病毒的描述错误的是：（）

A、蠕虫的传播无需用户操作

B、蠕虫会消耗内存或网络带宽，导致DOS

C、蠕虫的传播需要通过“宿主”程序或文件

D、蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成

18.确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。

19.关于断点的概念，下列说法正确的是（）

A、断点允许用户选择程序中的任何位置进