2017年上半年信息安全工程师考试下午真题(完整版).docxVIP

2017年上半年信息安全工程师考试下午真题(完整版)

姓名：__________考号：__________

一、单选题(共10题)

1.1.下列哪个选项不是信息安全的基本原则？()

A.完整性

B.可用性

C.可控性

D.可追溯性

2.2.关于密码学，以下哪个描述是正确的？()

A.对称加密算法的密钥长度越长，安全性越高

B.非对称加密算法的密钥长度越长，安全性越低

C.任何加密算法都可以抵抗所有攻击

D.对称加密算法比非对称加密算法更安全

3.3.在信息安全中，以下哪个不是常见的攻击类型？()

A.网络钓鱼

B.网络监听

C.数据篡改

D.硬件攻击

4.4.以下哪种加密算法属于公钥加密算法？()

A.DES

B.RSA

C.AES

D.3DES

5.5.以下哪个是防火墙的主要功能？()

A.数据备份

B.访问控制

C.数据加密

D.网络监控

6.6.以下哪个不是信息安全风险评估的步骤？()

A.确定资产

B.识别威胁

C.评估影响

D.实施安全措施

7.7.以下哪个不是SQL注入攻击的防护措施？()

A.使用参数化查询

B.对用户输入进行过滤

C.使用加密技术

D.限制数据库访问权限

8.8.以下哪个不是病毒的特征？()

A.传染性

B.隐蔽性

C.可执行性

D.可修改性

9.9.以下哪个不是信息安全管理体系（ISMS）的要素？()

A.政策和目标

B.组织和职责

C.设计和开发

D.运行和维护

10.10.以下哪个不是信息安全事件响应的步骤？()

A.评估影响

B.防止进一步损害

C.分析原因

D.制定整改措施

二、多选题(共5题)

11.1.下列哪些是信息安全的三大基本要素？()

A.机密性

B.完整性

C.可用性

D.可审计性

E.可控性

12.2.以下哪些是常见的网络安全威胁类型？()

A.拒绝服务攻击（DoS）

B.网络钓鱼

C.恶意软件

D.社会工程学

E.数据泄露

13.3.以下哪些是信息加密算法的加密方式？()

A.对称加密

B.非对称加密

C.公钥加密

D.私钥加密

E.分组加密

14.4.信息安全风险评估包括哪些步骤？()

A.确定资产

B.识别威胁

C.评估脆弱性

D.评估影响

E.采取措施

15.5.以下哪些是信息安全管理体系（ISMS）的组成部分？()

A.政策和目标

B.组织和职责

C.设计和开发

D.运行和维护

E.监控和审核

三、填空题(共5题)

16.信息安全的基本原则包括机密性、完整性和可用性，通常简称为CIA。

17.在密码学中，一种常见的对称加密算法是DES，它使用56位的密钥。

18.SQL注入攻击是一种通过在SQL查询中插入恶意SQL代码来破坏数据库安全性的攻击。

19.信息安全风险评估通常包括识别资产、评估威胁、评估脆弱性和评估影响等步骤。

20.在网络安全中，防火墙是一种常用的安全设备，用于监控和控制进出网络的流量。

四、判断题(共5题)

21.数据加密标准（DES）是一种非对称加密算法。()

A.正确B.错误

22.SQL注入攻击只会对数据库造成威胁，不会影响网络的其他部分。()

A.正确B.错误

23.防火墙可以完全阻止所有来自外部的攻击。()

A.正确B.错误

24.信息安全风险评估是一个一次性的事件，完成后就不需要再进行。()

A.正确B.错误

25.公钥加密算法比对称加密算法更安全，因为它们使用不同的密钥进行加密和解密。()

A.正确B.错误

五、简单题(共5题)

26.请简要介绍信息安全风险评估的步骤及其重要性。

27.什么是社会工程学攻击？请举例说明。

28.请解释什么是入侵检测系统（IDS）及其主要功能。

29.什么是安全审计？它通常包括哪些内容？

30.请比较对称加密和非对称加密的优缺点。

2017年上半年信息安全工程师考试下午真题(完整版)

一、单选题(共10题)

1.【答案】D

【解析】可追溯性不是信息安全的基本原则，其他三个选项都是信息安全的基本原则。

2.【答案】A

【解析】对称加密算法的密钥长度越长，安全性越高，因为密钥越长，破解难度越大。

3.【答案】D

【解析】硬件攻击不是