2025年信息安全管理考试题及答案解析.docx

基本信息

文件名称：2025年信息安全管理考试题及答案解析.docx

文件大小：30.67 KB

总页数：25 页

更新时间：2025-09-20

总字数：约8.18千字

文档摘要

2025年信息安全管理考试题及答案解析

单项选择题（每题2分，共30分）

1.以下哪种攻击方式主要是通过伪装成合法用户来获取系统访问权限？

A.拒绝服务攻击

B.暴力破解攻击

C.中间人攻击

D.假冒攻击

答案：D

解析：假冒攻击是指攻击者伪装成合法用户或实体，以获取系统的访问权限或敏感信息。拒绝服务攻击主要是通过耗尽系统资源使系统无法正常提供服务；暴力破解攻击是通过尝试所有可能的组合来破解密码等；中间人攻击是攻击者在通信双方之间拦截并篡改信息。所以本题选D。

2.信息安全的C-I-A三元组不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.真实性