信息安全工程师试题及答案.docx

信息安全工程师试题及答案

一、单项选择题

1.以下哪种攻击方式主要是通过发送大量伪造的IP数据包来耗尽目标系统的资源？()

A.缓冲区溢出攻击

B.拒绝服务攻击（DoS）

C.跨站脚本攻击（XSS）

D.SQL注入攻击

答案：B

解析：拒绝服务攻击（DoS）是指攻击者通过发送大量伪造的IP数据包等方式，耗尽目标系统的资源，使其无法正常提供服务。缓冲区溢出攻击是利用程序缓冲区溢出漏洞进行攻击；跨站脚本攻击（XSS）是通过在网页中注入恶意脚本进行攻击；SQL注入攻击是通过在输入框中注入恶意SQL语句来获取数据库信息。所以本题选B。

2.信息安全的基本属性不包括以下哪一项？()

A.