信息安全内审员考试试卷(含答案).docxVIP

信息安全内审员考试试卷(含答案)

一、选择题（每题2分，共20分）

1.以下哪项不是信息安全的基本目标？

A.机密性

B.完整性

C.可用性

D.可靠性

答案：D

解析：信息安全的基本目标包括机密性、完整性和可用性，不包括可靠性。

2.信息安全内审员在审计过程中，以下哪项不是其主要职责？

A.确定审计范围和目标

B.评估信息安全政策、程序和标准

C.检查并测试信息安全控制措施

D.制定公司年度预算

答案：D

解析：信息安全内审员的主要职责包括确定审计范围和目标、评估信息安全政策、程序和标准以及检查并测试信息安全控制措施，不包括制定公司年度预算。

3.以下哪种加密算法是非对称加密算法？

A.DES

B.RSA

C.AES

D.3DES

答案：B

解析：RSA加密算法是非对称加密算法，其他三种加密算法（DES、AES、3DES）都是对称加密算法。

4.以下哪种网络攻击方式属于拒绝服务攻击（DoS）？

A.SQL注入

B.DDoS

C.木马

D.社会工程学

答案：B

解析：DDoS（分布式拒绝服务攻击）属于拒绝服务攻击，其他三种攻击方式不属于拒绝服务攻击。

5.信息安全审计的目的是以下哪项？

A.