信息安全工程师职业技能培训试卷.docxVIP

信息安全工程师职业技能培训试卷

一、单选题（每题2分，共30分）

1、以下哪种加密算法属于对称加密算法()

A、RSA

B、MD5

C、DES

D、SHA

2、信息安全的CIA原则不包括以下哪一项()

A、保密性

B、完整性

C、可用性

D、不可否认性

3、防火墙的主要作用是()

A、查杀病毒

B、防止内部网络攻击

C、控制网络流量，保护内部网络安全

D、进行数据加密

4、以下哪种行为不属于网络钓鱼()

A、发送虚假邮件，诱骗用户输入账号密码

B、建立虚假网站，模仿正规网站骗取用户信息

C、利用系统漏洞进行攻击

D、通过即时通讯工具发送虚假链接

5、以下哪个是常用的漏洞扫描工具()

A、SQLmap

B、Nmap

C、Burpsuite

D、以上都是

6、数据备份的目的不包括()

A、防止数据丢失

B、恢复数据

C、提高数据访问速度

D、应对灾难事件

7、以下哪种身份认证方式安全性最高()

A、用户名/密码认证

B、数字证书认证

C、短信验证码认证

D、指纹识别认证

8、在网络安全中，DDoS攻击是指()

A、分布式拒绝服务攻击

B、恶意软件攻击

C、中间人攻击

D、密码破解攻击

9、以下哪种技术可以防止SQL注入攻击()

A、使用预编译语句

B、对用户输入进行过滤和验证

C、限制数据库权限

D、以上都是

10、信息安全管理体系的英文缩写是()

A、ISO

B、ISMS

C、ITIL

D、COBIT

11、以下哪种加密技术用于保障无线网络安全()

A、WPA2

B、SSL

C、SET

D、VPN

12、入侵检测系统的主要功能是()

A、检测并阻止网络攻击

B、检测网络中的异常活动

C、加密网络数据

D、进行用户身份认证

13、以下哪种安全设备可以实现入侵检测和防范()

A、防火墙

B、IDS

C、IPS

D、VPN

14、以下哪种算法常用于数字签名()

A、MD5

B、SHA-1

C、RSA

D、AES

15、信息安全风险评估的流程不包括()

A、资产识别

B、风险分析

C、漏洞修复

D、风险评价

二、多选题（每题3分，共30分）

1、以下哪些属于信息安全的主要威胁()

A、网络攻击

B、数据泄露

C、自然灾害

D、内部人员违规操作E.软件漏洞

2、以下哪些是常见的网络攻击方式()

A、端口扫描

B、暴力破解

C、缓冲区溢出攻击

D、ARP欺骗E.DDoS攻击

3、对称加密算法的优点包括()

A、加密和解密速度快

B、效率高

C、密钥管理简单

D、安全性高E.适用于对大量数据的加密

4、以下哪些属于防火墙的功能()

A、访问控制

B、地址转换

C、入侵检测

D、内容过滤E.防病毒

5、数据加密技术可以应用在以下哪些场景()

A、网络通信

B、数据存储

C、移动设备

D、云计算环境E.物联网

6、以下哪些属于身份认证的因素()

A、你知道什么（如密码）

B、你拥有什么（如令牌）

C、你是什么（如生物特征）

D、你在哪里（如地理位置）E.你做过什么（如行为习惯）

7、以下哪些是常用的漏洞检测方法()

A、端口扫描

B、漏洞扫描工具检测

C、人工代码审计

D、渗透测试E.安全配置检查

8、以下哪些属于信息安全管理体系中的安全策略()

A、访问控制策略

B、数据备份策略

C、应急响应策略

D、人员安全策略E.物理安全策略

9、以下哪些技术可以用于保障物联网的信息安全()

A、设备身份认证

B、数据加密

C、访问控制

D、安全审计E.漏洞管理

10、以下哪些属于网络安全协议()

A、SSL/TLS

B、IPsec

C、HTTP

D、FTPE.SSH

三、填空题（每题2分，共10分）

1、信息安全的三个基本要素是______、______、______。

2、常见的密码攻击方式有______、______等。

3、VPN的中文全称是______。

4、防火墙可以分为______防火墙和______防火墙。

5、入侵检测系统可以分为基于______的入侵检测系统和基于______的入侵检测系统。

四、判断题（每题1分，共10分）

1、信息安全就是保护信息系统中的硬件、软件和数据不受未经授权的访问、破坏、更改或泄露()

2、对称加密算法和非对称加密算法不能结合使用()

3、防火墙可以完全防止外部网络的攻击()

4、网络钓鱼攻击主要是通过技术手段获取用户信息()

5、漏洞扫描工具可以检测出系统中所有的安