希赛网2025下半年信息安全工程师第一期模考活动已结束，现将2025下半年信息安全工程师第一期模考试卷（基础知识）分享给大家。模考试卷PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2025下半年信息安全工程师第一期模考试卷（基础知识）部分试题如下：

1、“TCP SYN Flooding”建立大量处于半连接状态的TCP连接，其攻击目标是网络的（ ）。

A、保密性

B、完整性

C、真实性

D、可用性

2、下面关于漏洞扫描系统的叙述，错误的是（ ）。

A、漏洞扫描系统是一种自动检测目标主机安全弱点的程序

B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞

C、漏洞扫描系统可以用于发现网络入侵者

D、漏洞扫描系统的实现依赖于系统漏洞库的完善

3、以下关于CA认证中心说法正确的是：（ ）。

A、CA认证是使用对称密钥机制的认证方法

B、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

C、CA认证中心只负责签名，不负责证书的产生

D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

4、以下哪一项不属于安全管理的基本内容？（ ）

A、安全设备管理

B、安全策略管理

C、安全分析控制

D、操作管理

5、计算机系统的可靠性通常用（ ）来衡量。

A、平均响应时间

B、平均故障间隔时间

C、平均故障时间

D、数据处理速率

6、在Windows 2000 Server中，默认情况下，所有用户对新创建的文件共享有什么权限？( )

A、读取

B、完全控制

C、写入

D、修改

7、ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务（ ）

A、加密

B、数字签名

C、访问控制

D、路由控制

8、安全策略应确定搜索恶意代码（如病毒、特洛伊木马等）的安全程序的存放位置。合适的位置包括文件服务器、桌面系统以及（ ）等。

A、Web服务器

B、FTP服务器

C、电子邮件服务器

D、备份服务器

9、下列属于对称密钥加密算法的是（）

A、RSA加密体制

B、DES加密体制

C、ECC加密体制

D、 Elgamal加密体制

10、不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）

A、建立信息安全保密管理部门

B、成立安全领导小组

C、建立安全职务部门

D、配备安全管理人员