信息安全工程师考试安全技术试卷.docxVIP

信息安全工程师考试安全技术试卷

一、单项选择题（共10题，每题2分）

1.下列哪种加密算法是对称加密算法？

A.RSA

B.AES

C.ECC

D.DSA

2.HTTPS协议默认使用的端口号是？

A.80

B.443

C.22

D.21

3.在信息安全中，CIDR表示法用于？

A.加密数据

B.IP地址分配

C.数字签名

D.访问控制

4.下列哪种攻击属于被动攻击？

A.木马程序

B.窃听

C.DDoS

D.跨站脚本

5.RSA加密算法的安全性基于？

A.大数分解难题

B.离散对数问题

C.哈希碰撞

D.对称密钥交换

6.零信任安全模型的核心原则是？

A.默认信任内部网络

B.永不信任，始终验证

C.仅验证外部访问

D.依赖边界防御

7.下列哪种协议用于安全电子邮件传输？

A.SMTP

B.POP3

C.S/MIME

D.FTP

8.在网络安全中，VPN主要用于？

A.加速网络速度

B.加密通信隧道

C.防止物理盗窃

D.监控流量

9.下列哪种是常见的哈希算法？

A.RSA

B.AES

C.SHA-256

D.ECC

10.安全开发生命周期（SDL）的重点是？

A.降低开发成本

B.将安全集成到开发阶段

C.仅测试阶段安全

D.忽略安全需求

二、多项选择题（共10题，每题2分）

1.下列哪些属于应用层攻击？（多选）

A.SQL注入

B.IP欺骗

C.跨站脚本

D.ARP欺骗

2.下列哪些是对称加密算法？（多选）

A.AES

B.DES

C.RSA

D.Blowfish

3.下列哪些是身份认证因素？（多选）

A.知识因素

B.持有因素

C.生物特征因素

D.位置因素

4.下列哪些协议用于网络安全管理？（多选）

A.SNMP

B.HTTP

C.Syslog

D.FTP

5.下列哪些属于物理安全措施？（多选）

A.门禁系统

B.防火墙

C.监控摄像头

D.加密算法

6.下列哪些是常见的网络扫描工具？（多选）

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

7.下列哪些安全模型强调最小权限原则？（多选）

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.零信任模型

8.下列哪些属于社交工程攻击？（多选）

A.钓鱼邮件

B.木马程序

C.假冒电话

D.DDoS攻击

9.下列哪些是无线网络安全协议？（多选）

A.WEP

B.WPA

C.TCP

D.IPsec

10.下列哪些技术用于数据丢失防护（DLP）？（多选）

A.内容过滤

B.加密

C.访问控制列表

D.漏洞扫描

三、判断题（共10题，每题2分）

1.防火墙可以完全阻止内部网络攻击。（）

2.非对称加密比对称加密速度更快。（）

3.数字证书用于验证公钥所有者身份。（）

4.所有病毒都是木马程序。（）

5.多因素认证比单因素认证更安全。（）

6.HTTPS是HTTP的加密版本。（）

7.入侵检测系统（IDS）可以主动阻止攻击。（）

8.哈希函数是可逆的。（）

9.安全策略应定期更新。（）

10.零日漏洞是已知并已修复的漏洞。（）

四、简答题（共4题，每题5分）

1.简述对称加密和非对称加密的主要区别。

2.解释什么是DDoS攻击及其常见防御措施。

3.说明访问控制列表（ACL）在网络安全中的作用。

4.简述安全开发生命周期（SDL）的基本流程。

答案：一、1.B2.B3.B4.B5.A6.B7.C8.B9.C10.B二、1.AC2.ABD3.ABC4.AC5.AC6.ABD7.ABCD8.AC9.AB10.ABC三、1.错2.错3.对4.错5.对6.对7.错8.错9.对10.错四、1.对称加密使用相同密钥加解密，速度快；非对称加密使用公钥和私钥，更安全但速度慢。2.DDoS攻击