信息安全工程师应用技术试题.docVIP

信息安全工程师应用技术试题

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？（）

A.RSAB.AESC.ECCD.SHA

答案：B

解析：AES是对称加密算法。RSA、ECC属于非对称加密算法，SHA是哈希算法。

2.防火墙工作在OSI模型的哪一层？（）

A.物理层B.网络层C.应用层D.以上都有可能

答案：D

解析：防火墙有网络层防火墙工作在网络层，应用层防火墙工作在应用层，还有状态检测防火墙涉及多层，所以以上都有可能。

3.以下哪个不属于网络攻击手段？（）

A.端口扫描B.数据加密C.恶意软件D.DDoS攻击

答案：B

解析：数据加密是保护数据安全的手段，不是攻击手段。端口扫描、恶意软件、DDoS攻击都是常见网络攻击方式。

4.数字证书的作用是（）

A.加密数据B.验证用户身份C.防止数据泄露D.提高网络速度

答案：B

解析：数字证书用于在网络环境中验证用户、服务器等的身份，保障通信双方身份的真实性。

5.入侵检测系统的英文缩写是（）

A.IDSB.IPSC.VPND.SSL

答案：A

解析：IDS是入侵检测系统；IPS是入侵防御系统；VPN是虚拟专用网络；SSL是安全套接层协议。

6.以下哪种技术用于防止SQL注入攻击？（）

A.防火墙B.输入验证C.数据备份D.加密技术

答案：B

解析：输入验证可以对用户输入进行检查过滤，防止恶意SQL语句输入，从而防范SQL注入攻击。

7.以下哪种算法用于数据完整性验证？（）

A.DESB.MD5C.Diffie-HellmanD.ElGamal

答案：B

解析：MD5是哈希算法，用于生成数据摘要，验证数据完整性。DES是对称加密算法，Diffie-Hellman、ElGamal用于密钥交换等。

8.网络安全的基本目标不包括（）

A.保密性B.完整性C.可用性D.可扩展性

答案：D

解析：网络安全基本目标是保密性、完整性、可用性，可扩展性不属于基本目标。

9.以下哪个是常见的网络安全漏洞扫描工具？（）

A.WordB.NmapC.ExcelD.Photoshop

答案：B

解析：Nmap是网络安全领域常用的端口扫描和漏洞探测工具。Word、Excel是办公软件，Photoshop是图像处理软件。

10.数据备份的主要目的是（）

A.防止数据丢失B.提高数据访问速度C.优化存储结构D.减少数据占用空间

答案：A

解析：数据备份主要是为了在数据丢失、损坏等情况下能够恢复数据。

二、多项选择题（每题2分，共10题）

1.以下属于信息安全技术的有（）

A.加密技术B.访问控制技术C.防火墙技术D.数据恢复技术

答案：ABCD

解析：这些技术都属于信息安全范畴，加密保护数据保密性等，访问控制管理用户对资源的访问，防火墙防范网络攻击，数据恢复应对数据丢失情况。

2.常见的身份认证方式有（）

A.用户名/密码B.数字证书C.生物识别技术D.令牌

答案：ABCD

解析：用户名/密码是最常用的，数字证书通过验证证书来确认身份，生物识别利用指纹等特征，令牌如动态口令牌也是常见认证方式。

3.网络攻击的类型包括（）

A.主动攻击B.被动攻击C.物理攻击D.逻辑攻击

答案：AB

解析：网络攻击分为主动攻击（如篡改数据等）和被动攻击（如窃听），物理攻击不属于网络攻击类型，逻辑攻击概念不准确。

4.以下哪些是加密算法的分类（）

A.对称加密B.非对称加密C.哈希算法D.置换算法

答案：ABC

解析：加密算法分为对称加密、非对称加密，哈希算法用于生成数据摘要也与加密相关安全应用有关。置换算法是加密算法中的一种操作方式，不属于算法分类。

5.数据保密性的保护方法有（）

A.加密B.访问控制C.数据隐藏D.数字签名

答案：ABC

解析：加密对数据进行编码，访问控制限制对数据的访问，数据隐藏将数据隐藏在其他载体中，都能保护数据保密性。数字签名主要用于数据完整性和不可抵赖性。

6.防火墙的功能包括（）

A.阻止外部网络对内部网络的非法访问B.检测网络中的入侵行为

C.过滤网络流量D.提供虚拟专用网络功能

答案：AC

解析：防火墙能阻止外部非法访问，过滤网络流量。检测入侵行为是入侵检测系