希賽網2025下半年信息安全工程師第一期模考活動已結束，現將2025下半年信息安全工程師第一期模考試卷（基礎知識）分享給大家。模考試卷PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師第一期模考試卷（基礎知識）部分試題如下：

1、“TCP SYN Flooding”建立大量處于半連接狀態的TCP連接，其攻擊目標是網絡的（ ）。

A、保密性

B、完整性

C、真實性

D、可用性

2、下面關于漏洞掃描系統的敘述，錯誤的是（ ）。

A、漏洞掃描系統是一種自動檢測目標主機安全弱點的程序

B、黑客利用漏洞掃描系統可以發現目標主機的安全漏洞

C、漏洞掃描系統可以用于發現網絡入侵者

D、漏洞掃描系統的實現依賴于系統漏洞庫的完善

3、以下關于CA認證中心說法正確的是：（ ）。

A、CA認證是使用對稱密鑰機制的認證方法

B、CA認證中心負責證書的頒發和管理、并依靠證書證明一個用戶的身份

C、CA認證中心只負責簽名，不負責證書的產生

D、CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

4、以下哪一項不屬于安全管理的基本內容？（ ）

A、安全設備管理

B、安全策略管理

C、安全分析控制

D、操作管理

5、計算機系統的可靠性通常用（ ）來衡量。

A、平均響應時間

B、平均故障間隔時間

C、平均故障時間

D、數據處理速率

6、在Windows 2000 Server中，默認情況下，所有用戶對新創建的文件共享有什么權限？( )

A、讀取

B、完全控制

C、寫入

D、修改

7、ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務（ ）

A、加密

B、數字簽名

C、訪問控制

D、路由控制

8、安全策略應確定搜索惡意代碼（如病毒、特洛伊木馬等）的安全程序的存放位置。合適的位置包括文件服務器、桌面系統以及（ ）等。

A、Web服務器

B、FTP服務器

C、電子郵件服務器

D、備份服務器

9、下列屬于對稱密鑰加密算法的是（）

A、RSA加密體制

B、DES加密體制

C、ECC加密體制

D、 Elgamal加密體制

10、不同安全等級的安全管理機構應該建立自己的信息系統安全組織機構管理體系。在該體系中，最低級別的安全管理要求是（）

A、建立信息安全保密管理部門

B、成立安全領導小組

C、建立安全職務部門

D、配備安全管理人員