2025下半年信息安全工程師備考經(jīng)典100題由希賽網(wǎng)軟考頻道整理，因篇幅有限，本文只展示了部分內(nèi)容，完整內(nèi)容請(qǐng)考生在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師備考經(jīng)典100題部分如下：

1、IP地址分為全球地址和專用地址，以下屬于專用地址的是（ ）。

A、172.168.1.2

B、10.1.2.3

C、168.1.2.3

D、192.172.1.2

2、安全套接字層超文本傳輸協(xié)議HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，網(wǎng)站的安全協(xié)議是HTTPS時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（ ）處理。

A、增加訪問標(biāo)記

B、身份隱藏

C、口令驗(yàn)證

D、加密

3、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（ ）的破壞。

A、機(jī)密性

B、完整性

C、合法性

D、可用性

4、密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。密碼法的通過對(duì)全面提升密碼工作法治化水平起到了關(guān)鍵性作用。密碼法規(guī)定國(guó)家對(duì)密碼實(shí)行分類管理，密碼分類中不包含（ ）。

A、核心密碼

B、普通密碼

C、商用密碼

D、國(guó)產(chǎn)密碼

5、關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫一般設(shè)有操作員、安全員和審計(jì)員三種角色類型。以下表述錯(cuò)誤的是( )。

A、操作員只負(fù)責(zé)對(duì)系統(tǒng)的操作維護(hù)工作

B、安全員負(fù)責(zé)系統(tǒng)安全策略配置和維護(hù)

C、審計(jì)員可以查看操作員、安全員的工作過程日志

D、操作員可以修改自己的操作記錄

6、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（ ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中央網(wǎng)絡(luò)安全與信息化小組

B、國(guó)務(wù)院

C、國(guó)家網(wǎng)信部門

D、國(guó)家公安部門

7、重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的。下列技術(shù)中，不能抵御重放攻擊的是（ ）。

A、序號(hào)

B、明文填充

C、時(shí)間戳

D、Nonce

8、（ ）是一種通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。

A、暴力攻擊

B、拒絕服務(wù)攻擊

C、重放攻擊

D、欺騙攻擊

9、以下網(wǎng)絡(luò)攻擊中，（ ）屬于被動(dòng)攻擊。

A、拒絕服務(wù)攻擊

B、重放

C、假冒

D、流量分析

10、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名最常見的實(shí)現(xiàn)方式是基于（ ）。

A、對(duì)稱密碼體制和哈希算法

B、公鑰密碼體制和單向安全哈希算法

C、序列密碼體制和哈希算法

D、公鑰密碼體制和對(duì)稱密碼體制