2020软考中级信息安全工程师历年经典真题及解析part2.docxVIP

2020软考中级信息安全工程师历年经典真题及解析part2

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不是安全事件的分类？()

A.访问违规

B.网络攻击

C.系统故障

D.自然灾害

2.在信息安全的三大要素中，以下哪项是指信息的保密性？()

A.可用性

B.完整性

C.保密性

D.可信性

3.以下哪项技术不属于网络安全防御技术？()

A.防火墙

B.网络入侵检测系统

C.数据库加密

D.虚拟现实

4.以下哪种加密算法是公钥加密算法？()

A.DES

B.AES

C.RSA

D.3DES

5.在以下安全协议中，哪个协议主要用于保护Web应用的数据传输安全？()

A.SSL/TLS

B.IPsec

C.PGP

D.SSH

6.以下哪种安全攻击方式属于主动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.密码破解

D.伪造数据包

7.以下哪种安全机制可以防止恶意软件的传播？()

A.访问控制

B.身份认证

C.审计

D.防病毒

8.以下哪项不属于信息安全风险评估的方法？()

A.定量风险评估

B.定性风险评估

C.灾难恢复计划

D.业务影响分析

9.以下哪种加密技术可以实现端到端加密？()

A.对称加密

B.非对称加密

C.SSL/TLS

D.PGP

10.以下哪种安全威胁与物理安全相关？()

A.网络钓鱼

B.恶意软件

C.物理入侵

D.SQL注入

二、多选题(共5题)

11.以下哪些属于信息安全的基本原则？()

A.保密性

B.完整性

C.可用性

D.可追溯性

E.可审计性

12.以下哪些是常见的网络安全威胁？()

A.网络钓鱼

B.拒绝服务攻击

C.系统漏洞

D.信息泄露

E.硬件故障

13.以下哪些技术可以用于实现身份认证？()

A.指纹识别

B.二维码扫描

C.生物识别

D.用户名和密码

E.数字证书

14.以下哪些措施可以增强系统的安全性？()

A.定期更新系统和软件

B.实施访问控制

C.使用强密码策略

D.定期进行安全审计

E.使用防火墙

15.以下哪些属于信息安全风险评估的步骤？()

A.确定风险评估目标

B.识别和评估风险

C.制定风险缓解措施

D.实施风险缓解措施

E.监控和审查风险

三、填空题(共5题)

16.信息安全的三大要素包括保密性、完整性和______。

17.在公钥加密体系中，公钥用于______，私钥用于______。

18.SSL/TLS协议中，TLS代表______，它是在SSL基础上发展起来的。

19.在信息安全风险评估中，______是指对可能影响组织业务流程的事件或情况进行分析。

20.______是防止未授权访问的一种安全机制，它通常用于控制用户对系统资源的访问。

四、判断题(共5题)

21.数据加密标准（DES）是一种对称加密算法。()

A.正确B.错误

22.中间人攻击（MITM）是一种针对网络通信的安全攻击，攻击者可以窃听和篡改通信数据。()

A.正确B.错误

23.防火墙可以完全阻止所有的网络攻击。()

A.正确B.错误

24.入侵检测系统（IDS）可以实时检测并阻止所有的入侵行为。()

A.正确B.错误

25.信息安全的整体性原则要求在设计和实施信息安全措施时，必须考虑整个信息系统的安全。()

A.正确B.错误

五、简单题(共5题)

26.什么是安全审计，它的主要目的是什么？

27.简述SQL注入攻击的基本原理及其危害。

28.什么是安全漏洞的生命周期？它主要包括哪些阶段？

29.什么是安全事件响应？它通常包括哪些步骤？

30.什么是数据泄露，它可能通过哪些途径发生？

2020软考中级信息安全工程师历年经典真题及解析part2

一、单选题(共10题)

1.【答案】C

【解析】安全事件通常分为访问违规、网络攻击、物理安全事件等，系统故障和自然灾害通常不属于安全事件的范畴。

2.【答案】C

【解析】信息安全的三大要素是保密性、完整性和可用性。保密性指的是保护信息不被未授权访问和泄露。

3.【答案】D

【解析】虚拟现实是一种计算机模拟技术，不属于网络安