全国软考真题(中级) 信息安全工程师 2019年上半年下午 考试真题及答.docxVIP

全国软考真题(中级)信息安全工程师2019年上半年下午考试真题及答

姓名：__________考号：__________

一、单选题(共10题)

1.某企业采用对称加密算法对数据进行加密，以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.MD5

D.SHA-256

2.以下哪个选项不属于信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可靠性

3.以下哪个协议用于实现网络层的安全通信？()

A.SSL/TLS

B.SSH

C.IPsec

D.FTPS

4.以下哪个技术不属于访问控制技术？()

A.身份认证

B.授权

C.数据加密

D.安全审计

5.以下哪个安全事件属于网络攻击？()

A.硬件故障

B.软件漏洞

C.系统崩溃

D.数据丢失

6.以下哪个加密算法属于公钥加密算法？()

A.AES

B.3DES

C.RSA

D.DES

7.以下哪个安全策略不属于物理安全策略？()

A.门禁控制

B.安全监控

C.数据备份

D.网络隔离

8.以下哪个协议用于实现传输层的安全通信？()

A.SSL/TLS

B.SSH

C.IPsec

D.FTPS

9.以下哪个选项不属于信息安全风险评估的步骤？()

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.制定安全策略

10.以下哪个安全事件属于内部威胁？()

A.网络钓鱼

B.恶意软件攻击

C.数据泄露

D.系统漏洞

二、多选题(共5题)

11.以下哪些属于信息安全的基本属性？()

A.机密性

B.完整性

C.可用性

D.可控性

E.可追溯性

12.以下哪些属于常见的网络安全威胁？()

A.拒绝服务攻击

B.网络钓鱼

C.病毒感染

D.物理攻击

E.信息泄露

13.以下哪些是密码学的基本要素？()

A.密钥管理

B.加密算法

C.密码体制

D.安全协议

E.密钥生成

14.以下哪些措施可以增强网络系统的安全性？()

A.定期更新操作系统和软件

B.实施访问控制

C.使用防火墙

D.建立备份策略

E.不安装任何第三方软件

15.以下哪些属于信息安全风险评估的方法？()

A.定量分析

B.定性分析

C.实验室测试

D.案例研究

E.安全审计

三、填空题(共5题)

16.在信息安全中，防止未授权访问和非法侵入的主要措施是（授权）。

17.数字签名技术可以保证数据的（完整性、真实性和抗抵赖性）。

18.在信息系统中，常见的安全漏洞包括（SQL注入、跨站脚本攻击、缓冲区溢出）等。

19.在信息安全风险评估中，威胁通常包括（自然威胁、人为威胁、技术威胁）等。

20.安全审计通常包括对系统（安全事件记录、日志分析、用户行为监控）的审查。

四、判断题(共5题)

21.在信息安全中，防火墙可以阻止所有来自外部的恶意攻击。()

A.正确B.错误

22.使用强密码可以完全防止密码破解。()

A.正确B.错误

23.在信息系统中，数据的机密性比完整性更重要。()

A.正确B.错误

24.加密算法的复杂度越高，其安全性就越强。()

A.正确B.错误

25.信息安全的最终目标是确保信息的真实性。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.什么是安全审计？它在信息安全中的作用是什么？

28.请说明公钥基础设施（PKI）在信息安全中的作用。

29.什么是社会工程学？它如何被用于信息安全攻击？

30.请解释什么是安全事件响应计划？为什么它对组织来说很重要？

全国软考真题(中级)信息安全工程师2019年上半年下午考试真题及答

一、单选题(共10题)

1.【答案】B

【解析】DES（数据加密标准）是一种对称加密算法，其加密和解密使用相同的密钥。RSA、MD5和SHA-256则分别是对称加密算法、摘要算法和哈希算法。

2.【答案】D

【解析】信息安全的基本要素包括机密性、完整性、可用性和可审计性。可靠性不属于信息安全的基本要素。

3.【答案】C

【解析】IPsec（互联网安全协议）用于实现网络层的安全通信，提供数据加密和认证功能。SSL/TLS和SSH主要用于传输层和会话层的安全通信，FTPS