希賽網(wǎng)2025下半年信息安全工程師第一期模考活動已結(jié)束，現(xiàn)將2025下半年信息安全工程師第一期模考試卷（基礎(chǔ)知識）分享給大家。模考試卷PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師第一期模考試卷（基礎(chǔ)知識）部分試題如下：

1、“TCP SYN Flooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（ ）。

A、保密性

B、完整性

C、真實性

D、可用性

2、下面關(guān)于漏洞掃描系統(tǒng)的敘述，錯誤的是（ ）。

A、漏洞掃描系統(tǒng)是一種自動檢測目標(biāo)主機安全弱點的程序

B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機的安全漏洞

C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者

D、漏洞掃描系統(tǒng)的實現(xiàn)依賴于系統(tǒng)漏洞庫的完善

3、以下關(guān)于CA認(rèn)證中心說法正確的是：（ ）。

A、CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

C、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

4、以下哪一項不屬于安全管理的基本內(nèi)容？（ ）

A、安全設(shè)備管理

B、安全策略管理

C、安全分析控制

D、操作管理

5、計算機系統(tǒng)的可靠性通常用（ ）來衡量。

A、平均響應(yīng)時間

B、平均故障間隔時間

C、平均故障時間

D、數(shù)據(jù)處理速率

6、在Windows 2000 Server中，默認(rèn)情況下，所有用戶對新創(chuàng)建的文件共享有什么權(quán)限？( )

A、讀取

B、完全控制

C、寫入

D、修改

7、ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務(wù)（ ）

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

8、安全策略應(yīng)確定搜索惡意代碼（如病毒、特洛伊木馬等）的安全程序的存放位置。合適的位置包括文件服務(wù)器、桌面系統(tǒng)以及（ ）等。

A、Web服務(wù)器

B、FTP服務(wù)器

C、電子郵件服務(wù)器

D、備份服務(wù)器

9、下列屬于對稱密鑰加密算法的是（）

A、RSA加密體制

B、DES加密體制

C、ECC加密體制

D、 Elgamal加密體制

10、不同安全等級的安全管理機構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機構(gòu)管理體系。在該體系中，最低級別的安全管理要求是（）

A、建立信息安全保密管理部門

B、成立安全領(lǐng)導(dǎo)小組

C、建立安全職務(wù)部門

D、配備安全管理人員