1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试题及解答参考(2025年).docxVIP

信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试题及解答参考(2025年).docx

    1. 1、本文档共67页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习试题(答案在后面)

    一、基础知识(客观选择题,75题,每题1分,共75分)

    1、信息安全的基本要素是什么?

    A、保密性、完整性、可用性、抗抵赖性

    B、物理安全、网络安全、应用安全、主机安全

    C、信息隐蔽性、保密性、一致性、真实性

    D、技术安全、管理安全、人员安全、社会责任

    2、计算机病毒的传播途径通常不包括以下哪项?

    A、电子邮件

    B、可移动存储设备

    C、网络下载

    D、系统硬件自带

    3、在信息安全领域中,以下哪个术语指的是保护计算机系统和网络免受未经授权的访问、攻击和破坏?

    A、数据加密

    B、防火墙

    C、入侵检测系统

    D、安全审计

    4、下列关于密码学中的哈希函数,哪种说法是正确的?

    A、哈希函数可以保证数据的完整性

    B、哈希函数可以保证数据的机密性

    C、哈希函数的输出是唯一的

    D、哈希函数的输出可以逆推原始数据

    5、信息安全中的“木桶理论”主要用来说明什么问题?

    A、信息系统中存在最大的安全隐患是木桶的底部

    B、信息安全的整体强度取决于最薄弱的环节

    C、火灾发生时需要重点保护木桶里的水

    D、木桶的大小决定了保护范围

    6、在信息安全领域,以下哪个术语指的是通过技术手段防止未经授权的硬件、软件或数据的修改、删除或泄露?

    A、保密性

    B、完整性

    C、可用性

    D、可靠性

    7、一个典型的网络安全框架包括哪些层面?

    8、在网络安全中,哪些措施可以帮助防止跨站脚本攻击(XSS)?

    9、在信息安全中,以下哪种加密算法属于对称加密算法?

    A.RSA

    B.DES

    C.MD5

    D.SHA-25610、以下哪项不是信息安全风险管理的四个阶段?

    A.风险识别

    B.风险评估

    C.风险控制

    D.风险恢复

    11、下列关于网络安全管理体系ISO/IEC27001的描述中,正确的是()。

    A、ISO/IEC27001是关于信息安全管理体系的要求的标准

    B、ISO/IEC27001是关于信息安全风险管理的指南

    C、ISO/IEC27001是关于数据加密的规范

    D、ISO/IEC27001是关于网络病毒防护的标准

    12、下列哪一个协议集是用来在互联网层实现网络互连的关键性技术()。

    A、FTP

    B、HTTP

    C、TCP/IP

    D、DNS

    13、问:以下哪个是他们威胁模型中的经典威胁?

    A.访问控制

    B.恶意软件传播

    C.物理资产丢失

    D.SQL注入攻击

    14、问:在信息加密中,以下哪种算法被称为对称加密算法?

    A.RSA

    B.AES

    C.SHA-256

    D.MD5

    15、在信息安全领域,以下哪个概念不属于信息安全的基本要素?

    A.机密性

    B.完整性

    C.可用性

    D.可控性

    16、以下哪个技术不属于信息安全防护措施中的物理安全?

    A.建立安全围栏

    B.使用防火墙

    C.安装入侵检测系统

    D.实施门禁控制

    17、计算机网络中,HTTP协议工作于哪一层?

    A、物理层

    B、数据链路层

    C、传输层

    D、应用层

    18、关于数字签名,以下哪个说法是不正确的?

    A、数字签名可以用于验证信息的完整性

    B、数字签名可以用于验证信息的来源

    C、数字签名可以防止信息被篡改

    D、数字签名可以用于加密信息内容

    19、在信息安全领域中,下列哪项技术不属于数据加密技术?

    A.密码学

    B.消息摘要算法

    C.漏洞扫描技术

    D.虚拟专用网络(VPN)20、以下关于操作系统安全措施的描述中,错误的是:

    A.利用访问控制机制限制用户对资源的访问

    B.实施操作系统补丁更新,以修复已知漏洞

    C.通过加密方式保护存储在硬盘上的用户数据

    D.用户账户的密码不应使用个人信息(如生日、姓名等)

    21、在信息安全中,以下哪种加密算法是公钥加密算法?

    A.DES

    B.RSA

    C.3DES

    D.AES

    22、在网络安全中,以下哪个概念指的是未经授权的访问或尝试访问系统或网络?

    A.网络攻击

    B.网络钓鱼

    C.网络嗅探

    D.网络病毒

    23、下列关于信息安全评估标准的说法中,正确的是()。

    A、《信息技术信息安全评估准则》常简称为CC标准

    B、ISO27001是最早的信息安全评估标准

    C、美国国防部的TCSEC标准是最新的信息安全评估标准

    D、ITSEC标准是以TCSEC为基础,考虑了信息安全技术与业务需求

    24、关于信息安全风险评估的核心指标,下列说法错误的是()。

    A、信息安全风险评估指标包括严重性、威胁性、脆弱性和影响性等

    B、信息安全风险评估通常采用定性分析与定量分析相结合的方法

    C、风险评估指标中的“脆弱性”主要指的是信息系统的安全漏洞

    D、风险评估中“严重性”是指一旦发生安全事件对信息系统和业务遭受的损害程度

    25、(选择题)关于ISO

    您可能关注的文档

    最近下载

    文档评论(0)

    lgcwk + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >