信息安全工程师考试题库及答案全集.docxVIP

第PAGE页共NUMPAGES页

信息安全工程师考试题库及答案全集

一、单选题（每题1分，共20题）

1.在信息安全领域，以下哪项不属于CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.防火墙的主要功能是？

A.加密数据传输

B.防止病毒感染

C.控制网络流量

D.备份系统数据

4.以下哪项不是常见的身份认证方法？

A.密码认证

B.生物识别

C.证书认证

D.心跳检测

5.漏洞扫描工具中，Nessus属于哪种类型？

A.渗透测试工具

B.漏洞扫描工具

C.防火墙配置工具

D.加密工具

6.以下哪种协议用于传输加密邮件？

A.FTP

B.SMTPS

C.POP3

D.Telnet

7.数字签名的主要作用是？

A.加密数据

B.验证身份

C.压缩文件

D.备份系统

8.以下哪种安全模型基于“最小权限原则”？

A.BLP模型

B.Bell-LaPadula模型

C.Biba模型

D.Clark-Wilson模型

9.以下哪种攻击利用系统配置错误？

A.DDoS攻击

B.SQL注入

C.拒绝服务攻击

D.预测密码

10.以下哪种安全策略强调“纵深防御”？

A.零信任安全模型

B.传统安全模型

C.基于角色的访问控制

D.基于属性的访问控制

11.以下哪种技术用于防止数据泄露？

A.数据加密

B.数据备份

C.数据压缩

D.数据同步

12.以下哪种攻击利用拒绝服务原理？

A.中间人攻击

B.分布式拒绝服务攻击

C.SQL注入

D.跨站脚本攻击

13.以下哪种协议用于安全远程登录？

A.FTP

B.SSH

C.Telnet

D.SCP

14.以下哪种安全框架强调“安全开发生命周期”？

A.ISO27001

B.NISTCSF

C.COBIT

D.ITIL

15.以下哪种加密算法属于非对称加密？

A.DES

B.Blowfish

C.RSA

D.3DES

16.以下哪种技术用于检测恶意软件？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.加密工具

17.以下哪种协议用于安全传输文件？

A.FTPS

B.SFTP

C.SCP

D.TFTP

18.以下哪种安全模型基于“职责分离原则”？

A.BLP模型

B.Bell-LaPadula模型

C.Biba模型

D.Clark-Wilson模型

19.以下哪种攻击利用软件漏洞？

A.DDoS攻击

B.零日攻击

C.拒绝服务攻击

D.预测密码

20.以下哪种安全策略强调“最小权限原则”？

A.零信任安全模型

B.传统安全模型

C.基于角色的访问控制

D.基于属性的访问控制

二、多选题（每题2分，共10题）

1.以下哪些属于CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪些属于对称加密算法？

A.AES

B.RSA

C.DES

D.3DES

3.防火墙的主要功能包括？

A.控制网络流量

B.防止病毒感染

C.加密数据传输

D.防止未授权访问

4.以下哪些属于常见的身份认证方法？

A.密码认证

B.生物识别

C.证书认证

D.心跳检测

5.以下哪些属于漏洞扫描工具？

A.Nessus

B.Nmap

C.Metasploit

D.Wireshark

6.以下哪些协议用于传输加密邮件？

A.SMTPS

B.POP3S

C.IMAPS

D.Telnet

7.数字签名的主要作用包括？

A.验证身份

B.加密数据

C.确保数据完整性

D.防止数据篡改

8.以下哪些安全模型基于“最小权限原则”？

A.Bell-LaPadula模型

B.Clark-Wilson模型

C.Biba模型

D.零信任安全模型

9.以下哪些攻击利用系统配置错误？

A.SQL注入

B.配置错误攻击

C.拒绝服务攻击

D.预测密码

10.以下哪些安全策略强调“纵深防御”？

A.零信任安全模型

B.传统安全模型

C.基于角色的访问控制

D.策略多层防御

三、判断题（每题1分，共10题）

1.防火墙可以完全防止所有网络攻击。

（×）

2.数字签名可以确保数据在传输过程中不被篡改。

（√）

3.对称加密算法的密钥长度通常比非对称加密算法长。

（×）

4.入侵检测系统（IDS）可以自动修复系统漏洞。

（×）

5.零信任安全模型强调“从不信任，始终验证”。

（√）