2020软考中级信息安全工程师历年经典真题及解析part10.docxVIP

2020软考中级信息安全工程师历年经典真题及解析part10

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪种技术可以实现数据加密传输？()

A.消息摘要算法

B.数字签名

C.对称加密算法

D.非对称加密算法

2.以下哪个不是网络安全的基本要素？()

A.可用性

B.完整性

C.可控性

D.可靠性

3.以下哪种攻击方式属于主动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.信息泄露攻击

D.钓鱼攻击

4.以下哪个不是常见的网络攻击类型？()

A.端口扫描

B.拒绝服务攻击

C.恶意软件攻击

D.数据库注入攻击

5.以下哪种加密算法适合用于数字签名？()

A.DES

B.RSA

C.AES

D.SHA

6.以下哪种访问控制方式是基于用户身份的？()

A.基于角色的访问控制

B.基于属性的访问控制

C.基于时间的访问控制

D.基于位置的控制

7.以下哪个不是安全审计的常见目标？()

A.验证系统安全性

B.检测系统漏洞

C.评估系统性能

D.监控用户行为

8.以下哪种加密算法适用于存储数据的加密？()

A.3DES

B.RSA

C.AES

D.SHA

9.以下哪种攻击方式属于被动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.信息泄露攻击

D.钓鱼攻击

10.以下哪个不是安全策略的组成部分？()

A.安全目标

B.安全原则

C.安全措施

D.安全预算

二、多选题(共5题)

11.以下哪些属于信息安全的三大要素？()

A.保密性

B.完整性

C.可用性

D.可控性

E.可追溯性

12.以下哪些技术可以用于防止网络攻击？()

A.防火墙

B.入侵检测系统

C.病毒防护软件

D.数据库加密

E.物理隔离

13.以下哪些行为可能构成网络安全威胁？()

A.使用弱密码

B.随意连接公共Wi-Fi

C.隐藏网络设备

D.定期更新操作系统

E.分享敏感信息

14.以下哪些属于网络安全的主动防御措施？()

A.安全审计

B.安全策略

C.数据备份

D.网络隔离

E.用户培训

15.以下哪些安全事件属于信息安全事件的范畴？()

A.系统故障

B.数据泄露

C.网络攻击

D.硬件损坏

E.系统崩溃

三、填空题(共5题)

16.信息安全的五个基本安全属性中，确保信息只能被授权实体访问的是______。

17.在网络安全领域，______攻击指的是攻击者试图占用或消耗系统资源，导致合法用户无法访问。

18.在信息系统中，______是指防止未授权的创建、修改、删除和破坏系统信息。

19.数字签名技术利用______的数学性质，保证了信息的真实性。

20.______是指未经授权的第三方在通信过程中窃取或篡改信息的行为。

四、判断题(共5题)

21.数据加密算法的加密和解密过程可以使用相同的密钥。()

A.正确B.错误

22.拒绝服务攻击（DoS）是一种主动攻击，目的是消耗系统资源。()

A.正确B.错误

23.信息安全的三大要素包括保密性、完整性和可靠性。()

A.正确B.错误

24.病毒防护软件可以防止所有类型的网络攻击。()

A.正确B.错误

25.数字签名可以确保信息在传输过程中的真实性。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全的基本原则。

27.什么是安全审计？它主要有哪些作用？

28.请说明什么是入侵检测系统（IDS），以及它的工作原理。

29.什么是安全事件响应？它包括哪些步骤？

30.请解释什么是密码学，并简要说明其在信息安全中的作用。

2020软考中级信息安全工程师历年经典真题及解析part10

一、单选题(共10题)

1.【答案】C

【解析】对称加密算法通过相同的密钥对数据进行加密和解密，可以实现数据加密传输。

2.【答案】C

【解析】网络安全的基本要素包括可用性、完整性和保密性，可控性不是基本要素。

3.【答案】B

【解析】拒绝服务攻击（DoS）属于主动攻击，它通过消耗系统资源来使系统无法正常工作。

4.【答案】A

【解析】端口扫描是用于发现目标系统开放端口的工具，而不是攻击类