软件资格考试信息安全工程师知识点题库详解.docxVIP

软件资格考试信息安全工程师知识点题库详解

一、基础知识（共107题）

1、信息安全工程师考试的基础知识中，以下哪一项不是计算机网络的组成部分？

A.网络协议

B.交换机

C.防火墙

D.服务器

答案：C

解析：防火墙是一种网络安全设备，主要用于控制进出网络的数据流量，以保护内部网络免受未经授权的访问或恶意攻击。而网络协议、交换机和服务器都是构成计算机网络的重要组成部分。

2、关于网络安全的基本概念，以下哪个选项描述不正确？

A.拒绝服务攻击（DoS）通过消耗资源使目标系统无法提供正常的服务。

B.SQL注入是一种常见的网络安全威胁，通常发生在数据库应用中。

C.越权访问是未经授权的用户获取了本应由其他用户使用的资源。

D.信息泄露是指未经授权的第三方能够获取敏感信息，但不会对系统造成直接破坏。

答案：D

解析：信息泄露确实会使得敏感信息被未授权的第三方获取，虽然这可能影响系统的安全性，但它属于一种信息安全问题，并非系统直接破坏。信息泄露可能通过各种手段实现，包括但不限于越权访问、网络钓鱼、密码破解等。因此，选项D的描述不够准确。

3、在信息安全领域，哪一种攻击主要通过利用系统漏洞或配置错误来获取对系统的控制权？

A.社会工程学攻击

B.拒绝服务攻击

C.欺骗攻击

D.黑客攻击

答案与解析：正确答案是D)黑客攻击。黑客攻击通常指的是利用已知的系统漏洞或者配置错误，通过远程或本地的方式入侵计算机系统或网络，进而进行各种非法操作。

4、以下哪项不是常见的安全审计工具？

A.Nessus

B.Wireshark

C.BurpSuite

D.OpenVAS

答案与解析：正确答案是B)Wireshark。Wireshark主要用于网络抓包分析，而并非专门用于安全审计。常见的安全审计工具包括Nessus、BurpSuite和OpenVAS。

5、假设有一台服务器正在运行，管理员希望设置一个安全策略，确保只有特定的IP地址可以访问这台服务器。请问应该使用以下哪个工具或服务来实现这一目标？

A.防火墙规则配置

B.虚拟专用网络（VPN）连接

C.SSL证书

D.HTTPS协议

答案：A、防火墙规则配置

解析：防火墙规则配置是通过防火墙的规则设定，能够精确控制哪些IP地址或哪些类型的流量（如TCP、UDP等）能够访问指定的服务端口。这是保证网络安全和访问控制的有效手段。

6、在网络安全中，有一种攻击方式叫做“拒绝服务攻击”，它的主要目的是什么？

A.获取用户密码

B.窃取敏感信息

C.增加系统负载，使正常服务无法响应

D.修改网页内容

答案：C、增加系统负载，使正常服务无法响应

解析：“拒绝服务攻击”（DenialofService,DoS）是指攻击者利用各种手段消耗目标系统的资源，使其无法提供正常的服务。常见的DoS攻击包括但不限于利用大量请求淹没服务器，或者发送大量伪造的ICMP请求导致网络拥塞等方法。这种攻击的主要目的是使受害者的服务无法正常响应用户的请求，达到拒绝服务的目的。

7、假设有一个系统，它的安全策略要求在任何情况下都不允许使用弱密码。以下哪个选项最符合这个安全策略？

A.使用包含大小写字母、数字和特殊字符的复杂密码

B.使用生日作为密码

C.使用自己的姓名作为密码

D.使用连续的数字序列作为密码

答案：A、使用包含大小写字母、数字和特殊字符的复杂密码。

解析：根据信息安全的基本原则，弱密码容易被猜测或暴力破解，因此，使用包含大小写字母、数字和特殊字符的复杂密码是最符合安全策略的要求。

8、在网络安全中，有一种方法是通过监视网络流量来检测攻击行为，这种技术被称为：

A.防火墙

B.入侵检测系统（IDS）

C.病毒扫描器

D.加密算法

答案：B、入侵检测系统（IDS）。

解析：入侵检测系统（IDS）是一种监测并分析网络流量的技术，用于检测潜在的安全威胁或异常活动，以防止或减轻可能的攻击。防火墙主要用于控制进出网络的数据流，病毒扫描器则用于检测和移除恶意软件，而加密算法主要用于保护数据传输过程中的机密性。

9、在信息安全领域，哪一种认证是全球范围内最著名的国际标准之一？

答案：CISP（中国信息安全专业人员证书）

解析：CISP是中国国家信息安全专业人员资格认证体系的一部分，旨在培养和选拔信息安全专业人才。它是目前全球范围内最为知名的国际标准之一。

10、在信息安全等级保护制度中，对于第三级信息系统的要求是？

答案：应制定并实施信息安全等级保护管理办法，并定期进行安全测评。

解析：根据《中华人民共和国信息安全法》的规定，第三级的信息系统需要建立和完善的信息安全管理制度，包括但不限于信息系统的安全保护策略、应急处理预案等，并且需要定期对信息系