原创力文档- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)自测试题(答案在后面)
一、基础知识(客观选择题,75题,每题1分,共75分)
1、题目:在信息安全领域,以下哪种加密算法属于对称加密算法?
A、RSA
B、AES
C、MD5
D、SHA-256
2、题目:在计算机安全事件处理过程中,以下哪个阶段不属于事件响应阶段?
A、事件识别
B、事件报告
C、事件分析
D、事件恢复
3、下列关于信息安全体系的说法,正确的是()。
A.信息安全体系是指保护计算机系统安全的一系列技术和管理措施
B.信息安全体系是指保护信息资产的安全的一系列技术和管理措施
C.信息安全体系是指保护计算机网络安全的一系列技术和管理措施
D.信息安全体系是指保护信息资源的安全的一系列技术和管理措施
4、在信息安全中,以下哪项措施属于物理安全?()
A.数据加密
B.访问控制
C.物理隔离
D.防火墙
5、在信息安全中,以下哪种加密算法是非对称加密算法?
A.DES
B.RSA
C.MD5
D.SHA-256
6、在信息安全评估中,以下哪个不属于常见的评估方法?
A.黑盒测试
B.白盒测试
C.漏洞扫描
D.安全审计
7、题目:下列关于密码学中哈希函数特点描述错误的是:
A、哈希函数具有单向性,即从输入数据到输出哈希值是容易的,而从哈希值反推输入数据是困难的。
B、哈希函数的输出值长度固定,不随输入数据的长度变化。
C、哈希函数的输入数据即使只有一个小小的变化,其输出哈希值也会发生很大变化,即具有雪崩效应。
D、哈希函数的输出值是随机的,没有任何规律可循。
8、题目:以下关于信息安全风险评估的说法,错误的是:
A、信息安全风险评估是信息安全管理体系的核心组成部分。
B、信息安全风险评估的目的是为了识别、分析和评估信息安全风险,为制定信息安全策略提供依据。
C、信息安全风险评估应当考虑组织内外部所有可能的风险因素。
D、信息安全风险评估的结果应当是静态的,不需要随着时间和环境的变化进行调整。
9、题干:以下关于操作系统安全性的说法中,错误的是()。
A.操作系统应该具备身份认证机制,以防止未授权访问。
B.操作系统应该具备访问控制机制,以确保用户权限的正确实现。
C.操作系统应该具备数据加密机制,以保护敏感数据不被窃取。
D.操作系统应该具备防火墙功能,以防止外部攻击。
11、在信息安全领域中,以下哪项技术不属于访问控制技术?
A.访问控制列表(ACL)
B.身份认证
C.数据加密
D.入侵检测系统
13、在网络安全领域,以下哪个协议主要用于在网络层实现数据加密和认证?
A.SSL/TLS
B.IPsec
C.SSH
D.HTTP
15、以下哪个选项不属于信息安全的基本原则?()
A.完整性
B.可用性
C.可控性
D.可传播性
17、以下哪种说法不属于信息安全的基本原则?
A.最小权限原则
B.完整性原则
C.可用性原则
D.可靠性原则
19、题目:以下哪个选项不是信息安全的基本要素?
A.可靠性
B.可用性
C.可控性
D.可扩展性
21、题干:以下关于计算机病毒的说法,错误的是:
A.计算机病毒是一种具有自我复制能力的计算机程序
B.计算机病毒主要通过网络传播
C.计算机病毒可以感染可执行文件和文档文件
D.计算机病毒可以通过物理介质传播
23、在信息安全中,以下哪种加密算法属于对称加密算法?
A.RSA
B.DES
C.MD5
D.SHA-256
25、以下哪种加密算法属于对称加密算法?
A.RSA
B.DES
C.AES
D.MD5
27、在信息安全管理体系中,风险评估是至关重要的一步。下列哪一项不是风险评估过程中的一个步骤?
A.资产识别
B.威胁识别
C.风险接受
D.脆弱性分析
29、以下哪项不是信息安全的基本原则之一?()
A.完整性
B.可用性
C.可靠性
D.可控性
31、下列哪种网络协议属于传输层协议?
A.TCP/IP
B.HTTP
C.FTP
D.SMTP
33、关于密码学中的哈希函数,下列说法正确的是:
A.哈希函数可以用于数据完整性校验
B.找到两个不同的消息产生相同哈希值的情况称为第二原像攻击
C.哈希函数是可逆的
D.SHA-1是当前最安全的哈希算法
35、以下哪种加密算法属于对称加密算法?
A.RSA
B.DES
C.SHA-256
D.MD5
37、题干:以下关于信息安全技术中加密算法的说法,错误的是:
A.对称加密算法的密钥长度通常较短,非对称加密算法的密钥长度较长。
B.对称加密算法使用相同的密钥进行加密和解密。
C.非对称加密算法使用公钥进行加
文档评论(0)