2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题).docxVIP

2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.关于信息安全的基本概念，以下哪项说法是正确的？()

A.信息安全就是确保信息的保密性、完整性和可用性

B.信息安全仅涉及防止信息泄露

C.信息安全只关注计算机硬件的安全

D.信息安全与个人隐私无关

2.在网络安全领域，以下哪种攻击方式属于主动攻击？()

A.拒绝服务攻击（DoS）

B.伪装攻击

C.中间人攻击

D.数据篡改攻击

3.在信息加密技术中，以下哪种加密算法是对称加密？()

A.RSA

B.DES

C.SHA-256

D.MD5

4.以下哪个选项是计算机病毒的特征之一？()

A.可执行文件的大小

B.计算机病毒通常具有自复制的能力

C.计算机病毒会导致计算机系统崩溃

D.计算机病毒会自动删除系统文件

5.以下哪种认证方式属于单因素认证？()

A.用户名和密码

B.生物识别与密码

C.二维码认证

D.多因素认证

6.以下哪种加密算法在加密过程中不需要密钥？()

A.AES

B.RSA

C.DES

D.MD5

7.以下哪个选项是SQL注入攻击的例子？()

A.用户输入的内容被系统自动转换为大写

B.系统对用户输入进行特殊字符的过滤

C.用户输入的查询字符串被拼接在SQL语句中

D.系统自动检查用户输入的长度限制

8.在网络安全防护中，以下哪种技术可以防止分布式拒绝服务（DDoS）攻击？()

A.数据包过滤

B.入侵检测系统（IDS）

C.防火墙

D.负载均衡器

9.以下哪种加密算法在安全性和效率之间取得了较好的平衡？()

A.AES

B.3DES

C.RSA

D.SHA-256

10.以下哪种加密方式属于非对称加密？()

A.RSA

B.DES

C.3DES

D.MD5

二、多选题(共5题)

11.以下哪些属于信息安全的基本要素？()

A.保密性

B.完整性

C.可用性

D.可控性

E.可追溯性

12.以下哪些技术用于实现网络安全防护？()

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.数据加密

E.访问控制

13.以下哪些属于恶意软件的常见类型？()

A.病毒

B.木马

C.勒索软件

D.广告软件

E.恶意软件

14.以下哪些是密码学的基本原则？()

A.不可预测性

B.不可破解性

C.不可变性

D.可验证性

E.可管理性

15.以下哪些是网络攻击的常见手段？()

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.SQL注入攻击

D.社会工程攻击

E.恶意软件攻击

三、填空题(共5题)

16.信息安全中的‘CIA’原则指的是保密性、完整性和______。

17.在密码学中，一种常用的对称加密算法是______。

18.恶意软件中，一种能够隐藏在合法程序中的病毒称为______。

19.在网络安全防护中，用于检测和防御恶意攻击的系统称为______。

20.在信息安全中，用于保护数据传输安全的技术是______。

四、判断题(共5题)

21.数字签名可以保证电子邮件内容的完整性和真实性。()

A.正确B.错误

22.加密算法的密钥越长，其安全性越高。()

A.正确B.错误

23.防火墙可以防止所有的网络攻击。()

A.正确B.错误

24.恶意软件的传播主要通过电子邮件附件实现。()

A.正确B.错误

25.使用HTTPS可以完全保证用户在网站上的数据安全。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的步骤。

27.什么是社会工程学攻击？请举例说明。

28.什么是云计算？它有哪些主要的服务模式？

29.请解释什么是密钥管理，为什么它对于信息安全至关重要？

30.什么是数据泄露？它可能带来哪些风险？

2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题)

一、单选题(共10题)

1.【答案】A

【解析】信息安全确实包括确保信息的保密性、完整性和可用性，而不仅仅是防止泄露。

2.【答案】A

【解析】拒绝服务攻击（DoS）是主