2021软考中级信息安全工程师备考知识点汇总part11.docxVIP

2021软考中级信息安全工程师备考知识点汇总part11

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项不属于信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.AES

D.MD5

3.在信息安全中，以下哪项措施不属于物理安全？()

A.安全门禁系统

B.网络防火墙

C.硬件加密设备

D.安全监控摄像头

4.以下哪种加密算法的密钥长度通常较短？()

A.RSA

B.AES

C.3DES

D.SHA-256

5.以下哪项不属于信息安全风险评估的步骤？()

A.确定资产价值

B.识别威胁

C.评估影响

D.制定安全策略

6.以下哪种安全漏洞属于跨站脚本攻击（XSS）？()

A.SQL注入

B.拒绝服务攻击

C.跨站脚本攻击

D.网络嗅探

7.以下哪项不属于信息安全管理的核心原则？()

A.防御深度原则

B.最小权限原则

C.透明度原则

D.隐私保护原则

8.以下哪种加密算法不适用于数字签名？()

A.RSA

B.DSA

C.ECDH

D.SHA-256

9.以下哪种安全威胁属于高级持续性威胁（APT）？()

A.拒绝服务攻击

B.网络钓鱼

C.木马攻击

D.病毒感染

10.以下哪项不属于信息安全事件处理流程？()

A.事件检测

B.事件响应

C.事件报告

D.事件恢复

二、多选题(共5题)

11.信息安全中的加密技术主要有哪些类型？()

A.对称加密

B.非对称加密

C.摘要加密

D.公钥基础设施

12.以下哪些属于信息安全风险评估的步骤？()

A.识别资产

B.评估威胁

C.识别脆弱性

D.评估影响

13.以下哪些安全协议属于网络安全协议？()

A.IPsec

B.SSL/TLS

C.FTP

D.HTTP

14.以下哪些措施可以用于保护信息系统免受恶意软件的侵害？()

A.使用防病毒软件

B.定期更新操作系统和软件

C.使用防火墙

D.定期进行安全审计

15.以下哪些属于信息安全事件的类型？()

A.网络攻击

B.数据泄露

C.误操作

D.系统故障

三、填空题(共5题)

16.信息安全中的‘CIA’原则指的是保密性、完整性和____。

17.在信息加密技术中，将明文转换为密文的算法称为____。

18.在网络安全中，用于检测和防御网络攻击的系统称为____。

19.信息安全风险评估过程中，用于识别潜在威胁的步骤称为____。

20.在信息安全中，用于保护信息在传输过程中不被窃听和篡改的技术称为____。

四、判断题(共5题)

21.信息安全的三大原则是机密性、完整性和可用性。()

A.正确B.错误

22.对称加密算法的密钥长度通常比非对称加密算法的密钥长度短。()

A.正确B.错误

23.防火墙可以完全阻止所有网络攻击。()

A.正确B.错误

24.数字签名可以保证信息的完整性和真实性。()

A.正确B.错误

25.信息安全风险评估是一个一次性的事件。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的步骤。

27.什么是安全审计，它有哪些作用？

28.请解释什么是安全事件响应，它包括哪些关键步骤？

29.什么是安全策略，它对信息安全有哪些重要性？

30.请说明什么是社会工程学，它如何被用于信息安全攻击中？

2021软考中级信息安全工程师备考知识点汇总part11

一、单选题(共10题)

1.【答案】D

【解析】信息安全的基本要素包括机密性、完整性和可用性，可追溯性不是信息安全的基本要素。

2.【答案】B

【解析】DES和AES是对称加密算法，而RSA是非对称加密算法，MD5是摘要算法。

3.【答案】B

【解析】网络防火墙属于网络安全措施，不属于物理安全。其他选项都是物理安全措施。

4.【答案】C

【解析】3DES的密钥长度通常较短，其他选项的密钥长度通常较长。

5.【答案】D

【解析】信息安全风险评估的步骤包括确定资产价值、识别威胁和评估影响，制定安全策略是后续的安全管理活动。

6.【答案】C

【解析】跨站脚本攻击（XS