信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试卷与参考答案.docxVIP

信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试卷与参考答案

一、单项选择题（每题1分，共75分）

1.以下哪种攻击方式主要是通过篡改网络数据包内容来达到攻击目的？

A.拒绝服务攻击

B.中间人攻击

C.暴力破解攻击

D.病毒攻击

2.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可观赏性

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.MD5

4.防火墙按照工作原理可以分为包过滤防火墙、状态检测防火墙和（）。

A.硬件防火墙

B.软件防火墙

C.应用层防火墙

D.个人防火墙

5.数字签名的主要作用是保证信息的（）。

A.保密性

B.完整性

C.可用性

D.不可抵赖性

6.以下哪个不是常见的网络漏洞扫描工具？

A.Nmap

B.Nessus

C.Snort

D.OpenVAS

7.恶意软件的常见类型不包括（）。

A.病毒

B.蠕虫

C.正常软件

D.木马

8.入侵检测系统（IDS）可以分为基于网络的入侵检测系统（NIDS）和（）。

A.基于主机的入侵检测系统（HIDS）

B.基于应用的入侵检测系统（AIDS）

C.基于硬件的入侵检测系统（HwIDS）

D.基于软件的入侵检测系统（SwIDS）

9.以下哪种身份认证方式最安全？

A.密码认证

B.数字证书认证

C.指纹认证

D.短信验证码认证

10.数据备份的策略不包括（）。

A.完全备份

B.增量备份

C.差异备份

D.临时备份

11.在OSI参考模型中，哪一层主要负责处理端到端的传输？

A.物理层

B.数据链路层

C.传输层

D.应用层

12.以下哪种加密算法不属于非对称加密算法？

A.RSA

B.DSA

C.AES

D.ECC

13.以下哪个协议是用于安全的远程登录？

A.Telnet

B.FTP

C.SSH

D.HTTP

14.漏洞扫描的主要目的是（）。

A.攻击目标系统

B.发现系统中的安全漏洞

C.监控网络流量

D.加密网络数据

15.以下哪种攻击属于被动攻击？

A.篡改数据

B.截取数据

C.伪造数据

D.拒绝服务攻击

16.以下哪个是Web应用中常见的安全漏洞？

A.SQL注入

B.网络拥塞

C.电源故障

D.硬件损坏

17.信息安全管理体系（ISMS）的核心标准是（）。

A.ISO9001

B.ISO14001

C.ISO27001

D.ISO45001

18.以下哪种数据加密方式是在数据传输过程中进行加密的？

A.磁盘加密

B.文件加密

C.链路加密

D.数据库加密

19.以下哪个不是常见的无线安全协议？

A.WEP

B.WPA

C.WPA2

D.HTTP

20.以下哪种安全机制可以防止重放攻击？

A.加密

B.数字签名

C.时间戳

D.访问控制

21.以下哪种病毒类型可以自我复制并在网络中传播？

A.引导型病毒

B.文件型病毒

C.蠕虫病毒

D.宏病毒

22.以下哪个是物联网面临的主要安全挑战？

A.设备多样性

B.数据量大

C.网络带宽不足

D.以上都是

23.以下哪种认证方式是基于知识的认证？

A.指纹认证

B.密码认证

C.数字证书认证

D.虹膜认证

24.以下哪个不是云计算安全面临的问题？

A.数据隔离

B.数据迁移

C.数据共享

D.数据存储

25.以下哪种攻击方式是利用缓冲区溢出漏洞进行的？

A.拒绝服务攻击

B.代码注入攻击

C.暴力破解攻击

D.中间人攻击

26.以下哪个是常见的网络钓鱼手段？

A.发送虚假邮件

B.安装安全软件

C.定期备份数据

D.加强网络监控

27.以下哪种加密算法常用于数字签名？

A.RSA

B.DES

C.AES

D.RC4

28.以下哪个是常见的移动应用安全问题？

A.权限滥用

B.界面不美观

C.功能不完善

D.响应速度慢

29.以下哪种安全技术可以对网络流量进行深度检测和分析？

A.防火墙

B.入侵检测系统

C.虚拟专用网络（VPN）

D.蜜罐

30.以下哪个是信息安全风险评估的主要步骤？

A.资产识别

B.威胁评估

C.脆弱性评估

D.以上都是

31.以下哪种攻击方式是通过欺骗用户来获取敏感信息？

A.社会工程学攻击

B.分布式拒绝服务攻击

C.端口扫描攻击

D.漏洞利用攻击

32.以下哪个是常见的数据库安全措施？

A.用户认证

B.数据加密

C.访问控制

D.以上都是

33.