2016年信息安全工程师考试模拟试题(七).docxVIP

2016年信息安全工程师考试模拟试题(七)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪种加密算法属于对称加密？()

A.RSA

B.AES

C.DES

D.MD5

2.关于防火墙，以下哪种说法是正确的？()

A.防火墙可以阻止所有的网络攻击

B.防火墙只能阻止外部攻击，不能阻止内部攻击

C.防火墙可以阻止所有病毒和恶意软件

D.防火墙不需要配置，系统会自动安装

3.以下哪种攻击方式属于中间人攻击？()

A.拒绝服务攻击

B.密码破解攻击

C.中间人攻击

D.网络钓鱼攻击

4.以下哪个是SQL注入攻击的示例？()

A.OR1=1

B./index.php?id=1

C.SELECT*FROMusersWHEREusername=admin

D./login?username=adminpassword=123456

5.以下哪种操作系统不是基于Linux内核？()

A.Ubuntu

B.CentOS

C.Windows

D.Debian

6.以下哪个是公钥加密算法的例子？()

A.MD5

B.SHA-256

C.AES

D.RSA

7.以下哪种攻击方式利用了服务器的资源？()

A.网络钓鱼攻击

B.密码破解攻击

C.拒绝服务攻击

D.中间人攻击

8.以下哪个是网络安全的五大要素？()

A.机密性

B.完整性

C.可用性

D.以上都是

9.以下哪种加密算法用于数字签名？()

A.SHA-256

B.AES

C.RSA

D.DES

10.以下哪个是防火墙的默认配置规则？()

A.允许所有出站流量

B.允许所有入站流量

C.允许所有已知端口流量

D.允许所有未知端口流量

二、多选题(共5题)

11.以下哪些属于网络安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可认证性

E.可审计性

12.以下哪些属于常见的网络攻击类型？()

A.拒绝服务攻击

B.密码破解攻击

C.中间人攻击

D.网络钓鱼攻击

E.SQL注入攻击

13.以下哪些属于信息安全风险评估的方法？()

A.定量分析法

B.定性分析法

C.灵活评估法

D.概率评估法

E.比较评估法

14.以下哪些是防火墙的主要功能？()

A.防止未授权访问

B.防止内部攻击

C.防止外部攻击

D.防止病毒传播

E.数据加密

15.以下哪些属于信息安全管理体系ISO/IEC27001的要求？()

A.管理职责

B.安全风险管理

C.物理安全控制

D.人员安全

E.法律和合规性

三、填空题(共5题)

16.信息安全风险评估中，常见的风险度量方法包括风险概率和风险损失。

17.SQL注入攻击通常发生在用户输入数据的场景中，攻击者可以通过在输入中注入恶意SQL代码，从而欺骗服务器执行攻击者的命令。

18.数据加密算法根据加密和解密是否使用相同的密钥，可以分为对称加密算法和非对称加密算法。

19.防火墙是一种网络安全设备，它通过设置访问控制策略，控制进出网络的数据包。

20.信息安全管理体系ISO/IEC27001的核心内容包括风险评估、安全措施实施、安全事件管理、持续改进等。

四、判断题(共5题)

21.数字签名可以保证信息的机密性。()

A.正确B.错误

22.物理安全是信息安全的基础。()

A.正确B.错误

23.防火墙可以阻止所有的网络攻击。()

A.正确B.错误

24.信息安全的五大要素中，机密性是最重要的。()

A.正确B.错误

25.信息安全风险评估是一个静态的过程。()

A.正确B.错误

五、简单题(共5题)

26.请简要介绍什么是社会工程学攻击？

27.什么是安全审计？它的主要目的是什么？

28.什么是漏洞扫描？它通常包括哪些内容？

29.什么是安全策略？在制定安全策略时，应该考虑哪些因素？

30.请简要介绍什么是入侵检测系统（IDS）及其作用。

2016年信息安全工程师考试模拟试题(七)

一、单选题(共10题)

1.【答案】B

【解析】AES（高级加密标准）和DES（数据加密标准）都是对称加密算法，而RSA和MD5分别是非对称加密和