2021软考中级信息安全工程师备考知识点汇总part12.docxVIP

2021软考中级信息安全工程师备考知识点汇总part12

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项不属于信息安全的基本威胁？()

A.窃听

B.拒绝服务攻击

C.逻辑炸弹

D.自然灾害

2.在信息安全风险评估中，常用的评估方法不包括以下哪项？()

A.威胁评估

B.漏洞评估

C.影响评估

D.灾难恢复计划

3.关于密码学的基本概念，以下描述错误的是？()

A.加密算法是对数据进行加密的数学过程

B.解密算法是对数据进行解密的数学过程

C.对称加密算法使用相同的密钥进行加密和解密

D.非对称加密算法使用不同的密钥进行加密和解密

4.以下哪项不是信息安全事件分类中的内容？()

A.网络攻击

B.硬件故障

C.系统漏洞

D.法律法规

5.在信息安全体系中，以下哪项不属于安全策略的范畴？()

A.访问控制策略

B.身份认证策略

C.网络监控策略

D.数据备份策略

6.在信息安全审计中，以下哪项不是审计的目标？()

A.验证信息系统的安全性

B.检查操作的正确性

C.评估信息安全风险

D.确定责任归属

7.在信息安全中，以下哪项不是身份认证的方式？()

A.用户名/密码

B.二维码扫描

C.生物识别

D.电子邮件验证

8.在信息安全中，以下哪项不是入侵检测系统（IDS）的功能？()

A.实时监控网络流量

B.分析异常行为

C.生成报警信息

D.实施访问控制

9.以下哪项不是信息安全法律法规中的基本要求？()

A.保密性

B.完整性

C.可用性

D.数据本地化

二、多选题(共5题)

10.在信息安全风险评估过程中，以下哪些是常用的风险评估方法？()

A.故障树分析（FTA）

B.系统安全评估

C.风险矩阵

D.容错分析

11.在密码学中，以下哪些属于公钥密码学的主要特点？()

A.使用对称密钥

B.使用非对称密钥

C.加密和解密使用相同的密钥

D.加密和解密使用不同的密钥

12.在信息安全事件处理中，以下哪些是应急响应计划的关键组成部分？()

A.事件分类

B.应急响应流程

C.资源分配

D.恢复计划

13.以下哪些属于网络安全防护的常见技术手段？()

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.数据加密

14.在信息安全管理体系（ISMS）中，以下哪些是内部审计的目的是？()

A.确保信息安全政策的实施

B.验证信息安全目标的达成

C.识别改进的机会

D.提高信息安全意识

三、填空题(共5题)

15.信息安全风险评估过程中，常用的风险量化方法包括______和______。

16.在密码学中，对称加密算法通常使用______进行加密和解密。

17.信息安全管理体系（ISMS）的建立和实施应遵循______原则。

18.在信息安全事件处理中，应急响应计划的制定应该考虑______和______。

19.信息安全的三大基本要素包括______、______和______。

四、判断题(共5题)

20.信息安全风险评估的结果可以直接用于确定信息安全投资。()

A.正确B.错误

21.在密码学中，公钥加密算法比对称加密算法更安全。()

A.正确B.错误

22.信息安全管理体系（ISMS）的建立可以完全消除信息安全风险。()

A.正确B.错误

23.入侵检测系统（IDS）可以防止所有类型的网络攻击。()

A.正确B.错误

24.在信息安全事件处理中，应急响应计划是可选的。()

A.正确B.错误

五、简单题(共5题)

25.请简述信息安全风险评估的步骤。

26.什么是数字签名？它有哪些作用？

27.什么是安全审计？它在信息安全中的作用是什么？

28.请解释什么是访问控制？它有哪些类型？

29.什么是安全事件响应？它包括哪些关键步骤？

2021软考中级信息安全工程师备考知识点汇总part12

一、单选题(共10题)

1.【答案】D

【解析】自然灾害属于外部因素，不属于信息安全的基本威胁类型。

2.【答案】D

【解析】灾难恢复计划是信息安全应急响应的一部分，而非风险评估方法。

3.【答案】A

【解析】加密算法是对数据进行加密的数学过程，但通常不直接说“数学