2019年软考信息安全工程师真题 上午综合知识.docxVIP

2019年软考信息安全工程师真题上午综合知识

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.在信息安全领域，以下哪个概念不属于信息安全的基本属性？()

A.保密性

B.完整性

C.可用性

D.可持续性

2.下列哪种加密算法是典型的对称加密算法？()

A.RSA

B.DES

C.SHA-256

D.MD5

3.在网络安全中，以下哪种攻击属于被动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.漏洞利用

D.钓鱼攻击

4.在信息安全管理体系中，以下哪个阶段不属于安全风险评估的过程？()

A.风险识别

B.风险分析

C.风险评价

D.风险应对

5.以下哪种安全设备用于保护网络不受外部攻击？()

A.服务器

B.防火墙

C.路由器

D.交换机

6.在信息安全事件处理中，以下哪个步骤是最后一步？()

A.事件报告

B.事件响应

C.事件调查

D.事件恢复

7.以下哪种加密算法属于公钥加密算法？()

A.AES

B.3DES

C.RSA

D.DES

8.在网络安全测试中，以下哪种技术用于评估网络的安全性？()

A.黑盒测试

B.白盒测试

C.渗透测试

D.负载测试

9.在信息安全政策制定中，以下哪个因素不是制定信息安全政策的关键因素？()

A.法律法规

B.组织目标

C.技术发展

D.员工满意度

10.以下哪种认证方法不涉及物理特征或行为特征？()

A.指纹识别

B.脸部识别

C.密码

D.智能卡

二、多选题(共5题)

11.在信息安全风险评估中，以下哪些是风险评估的步骤？()

A.风险识别

B.风险分析

C.风险评价

D.风险应对

12.以下哪些属于网络安全威胁的类别？()

A.恶意软件

B.网络钓鱼

C.硬件故障

D.网络攻击

13.在信息安全管理体系中，以下哪些要素是信息安全管理体系的基础？()

A.策略和目标

B.管理职责

C.支持性过程

D.持续改进

14.以下哪些技术可以用于保护网络通信的机密性和完整性？()

A.SSL/TLS

B.IPsec

C.PGP

D.VPN

15.在信息安全事件处理中，以下哪些是事件响应的步骤？()

A.事件检测

B.事件评估

C.事件响应

D.事件恢复

三、填空题(共5题)

16.信息安全管理的核心目标是确保信息资产的安全，包括信息的保密性、完整性和可用性。

17.在密码学中，用于加密和解密的密钥通常是成对出现的，其中一个密钥称为私钥，另一个密钥称为公钥。

18.防火墙是一种网络安全设备，它通过设置访问控制规则来限制和过滤进出网络的流量。

19.在信息安全事件处理中，事件调查的目的是确定事件的原因、影响和责任。

20.信息安全管理体系（ISMS）的建立需要遵循ISO/IEC27001标准，该标准提供了一个框架来指导组织的信息安全实践。

四、判断题(共5题)

21.对称加密算法使用相同的密钥进行加密和解密。()

A.正确B.错误

22.所有的数据加密方法都能够保证数据在传输过程中的完全安全。()

A.正确B.错误

23.信息安全管理体系的建立可以完全消除信息安全风险。()

A.正确B.错误

24.入侵检测系统（IDS）能够实时检测并阻止所有的网络攻击。()

A.正确B.错误

25.数据备份是信息安全策略中最重要的组成部分。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的主要步骤。

27.什么是安全审计，其目的是什么？

28.请解释什么是加密哈希函数，并说明其应用场景。

29.什么是安全漏洞，它通常由哪些因素引起？

30.请说明什么是网络安全事件响应，它包括哪些关键步骤？

2019年软考信息安全工程师真题上午综合知识

一、单选题(共10题)

1.【答案】D

【解析】信息安全的基本属性通常包括保密性、完整性和可用性，而可持续性不是信息安全的基本属性。

2.【答案】B

【解析】DES（数据加密标准）是一种对称加密算法，而RSA、SHA-256和MD5分别是非对称加密和散列算法。

3.【答案】A

【解析】被动攻击是指攻击者不干扰信息流，只是试图窃听信息，中间人攻击属于