信息安全管理员-中级工考试题(附答案).docxVIP

信息安全管理员-中级工考试题(附答案)

一、单选题（1~30题）

1.信息安全的基本属性不包括以下哪一项（）

A.保密性

B.完整性

C.可用性

D.可操作性

答案：D

解析：信息安全的基本属性包括保密性、完整性和可用性，可操作性不属于信息安全基本属性。

2.以下哪种加密算法属于对称加密算法（）

A.RSA

B.AES

C.ECC

D.DSA

答案：B

解析：AES是对称加密算法，RSA、ECC、DSA都属于非对称加密算法。

3.防火墙的工作层次不包括（）

A.网络层

B.传输层

C.应用层

D.会话层

答案：D

解析：防火墙工作层次主要有网络层、传输层和应用层，一般不涉及会话层。

4.以下哪个是常见的端口扫描工具（）

A.Nmap

B.Snort

C.Wireshark

D.Metasploit

答案：A

解析：Nmap是常用的端口扫描工具，Snort是入侵检测系统，Wireshark是网络协议分析器，Metasploit是渗透测试框架。

5.数字证书不包含以下哪项信息（）

A.证书持有者的公钥

B.证书颁发机构的签名

C.证书持有者的私钥

D.证书的有效期

答案：C

解析：数字证书包含证书持有者的公钥、证书颁发机构的签名、证书的有效期等信息，私钥是保密的，不会包含在数字证书中。

6.以下哪种攻击方式主要针对网络协议的漏洞（）

A.暴力破解攻击

B.SQL注入攻击

C.DDoS攻击

D.协议欺骗攻击

答案：D

解析：协议欺骗攻击主要是利用网络协议的漏洞来达到攻击目的，暴力破解攻击是尝试破解密码，SQL注入攻击针对数据库应用程序，DDoS攻击是通过大量流量使目标服务瘫痪。

7.以下哪项不是访问控制的实现方式（）

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.分布式访问控制

答案：D

解析：常见的访问控制实现方式有自主访问控制、强制访问控制和基于角色的访问控制，分布式访问控制不是典型的访问控制实现方式。

8.以下哪种安全技术可以防止网络钓鱼攻击（）

A.防火墙

B.入侵检测系统

C.反病毒软件

D.安全套接层（SSL）/传输层安全（TLS）

答案：D

解析：SSL/TLS可以对网络通信进行加密，防止中间人攻击和网络钓鱼攻击中信息被窃取和篡改，防火墙主要防止非法网络访问，入侵检测系统检测入侵行为，反病毒软件主要查杀病毒。

9.数据备份的类型不包括（）

A.完全备份

B.增量备份

C.差异备份

D.临时备份

答案：D

解析：常见的数据备份类型有完全备份、增量备份和差异备份，临时备份不是标准的数据备份类型。

10.以下哪个是Linux系统下的日志文件（）

A./var/log/messages

B.C:\Windows\System32\config\eventlog

C./etc/passwd

D./usr/bin

答案：A

解析：/var/log/messages是Linux系统下重要的日志文件，C:\Windows\System32\config\eventlog是Windows系统的事件日志路径，/etc/passwd是用户账户信息文件，/usr/bin是系统命令存放目录。

11.以下哪种病毒会破坏计算机的引导扇区（）

A.宏病毒

B.引导型病毒

C.蠕虫病毒

D.木马病毒

答案：B

解析：引导型病毒主要攻击计算机的引导扇区，宏病毒主要感染文档，蠕虫病毒通过网络自我复制传播，木马病毒通常是窃取信息。

12.以下哪项是信息安全管理体系（ISMS）的核心标准（）

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A

解析：ISO27001是信息安全管理体系的核心标准，ISO9001是质量管理体系标准，ISO14001是环境管理体系标准，ISO45001是职业健康安全管理体系标准。

13.以下哪种身份认证方式的安全性最高（）

A.密码认证

B.数字证书认证

C.短信验证码认证

D.指纹识别认证

答案：B

解析：数字证书认证结合了公钥加密技术，安全性相对较高，密码认证容易被破解，短信验证码认证可能存在被拦截风险，指纹识别认证也可能被伪造。

14.以下哪个是无线网络加密协议（）

A.WPA2

B.SSL

C.TLS

D.IPsec

答案：A

解析：WPA2是无线网络加密协议，SSL和TLS主要用于网络通信加密，IPsec用于网络层安全通信。

15.以下哪种攻击会使目标系统资源耗尽（）

A.缓冲区溢出攻击

B.拒绝服务攻击（DoS）

C.跨站脚本攻击（XSS