精选新版2020年安全专业考试复习题库588题(含答案).docxVIP

精选新版2020年安全专业考试复习题库588题(含答案)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.网络安全的三大要素不包括以下哪一项？()

A.机密性

B.完整性

C.可用性

D.可访问性

2.以下哪项不是网络安全威胁的类型？()

A.恶意软件

B.网络钓鱼

C.硬件故障

D.网络攻击

3.在信息安全中，以下哪种加密算法是对称加密算法？()

A.RSA

B.DES

C.AES

D.MD5

4.以下哪个组织负责制定ISO/IEC27001信息安全管理体系标准？()

A.ITU

B.IETF

C.ISO/IEC

D.OWASP

5.在以下哪个场景下，使用防火墙是无效的？()

A.内部网络访问控制

B.防止外部攻击

C.保护无线网络

D.数据加密传输

6.以下哪种攻击类型利用了应用程序的安全漏洞？()

A.网络钓鱼

B.DDoS攻击

C.SQL注入

D.拒绝服务攻击

7.以下哪种安全设备用于检测和阻止网络攻击？()

A.防火墙

B.网络入侵检测系统

C.虚拟专用网络

D.安全审计系统

8.在信息安全中，以下哪项措施不属于访问控制？()

A.身份验证

B.授权

C.数据加密

D.防火墙

9.以下哪种病毒类型通过电子邮件附件传播？()

A.蠕虫

B.病毒

C.木马

D.恶意软件

10.在以下哪个情况下，使用VPN是必要的？()

A.在公共Wi-Fi环境下上网

B.远程访问公司内部网络

C.进行在线购物

D.查看个人邮件

二、多选题(共5题)

11.以下哪些属于安全事件的分类？()

A.网络攻击

B.系统故障

C.恶意软件感染

D.用户误操作

12.以下哪些是加密算法的工作模式？()

A.ECB

B.CBC

C.CFB

D.OFB

13.以下哪些属于信息安全的基本原则？()

A.可用性

B.完整性

C.机密性

D.可控性

14.以下哪些是常见的信息安全威胁？()

A.网络钓鱼

B.拒绝服务攻击

C.间谍软件

D.物理攻击

15.以下哪些是建立安全策略时需要考虑的因素？()

A.法规遵从性

B.风险评估

C.技术可行性

D.成本效益

三、填空题(共5题)

16.ISO/IEC27001标准中，信息安全管理体系的目标之一是确保组织的信息资产不受未授权的访问、使用、披露、破坏、修改或删除。

17.在网络安全领域，DDoS攻击（分布式拒绝服务攻击）的目的是通过占用大量带宽资源，使目标系统无法正常提供服务。

18.密码学中，用于验证信息完整性的哈希函数如SHA-256，能够生成一个固定长度的数据摘要。

19.在信息安全中，访问控制的三要素包括身份验证、授权和审计。

20.在信息安全管理中，进行风险评估时，通常采用定性和定量两种方法来评估风险。

四、判断题(共5题)

21.数据备份是防止数据丢失的唯一措施。()

A.正确B.错误

22.防火墙能够完全防止网络攻击。()

A.正确B.错误

23.加密算法的密钥越长，安全性越高。()

A.正确B.错误

24.SQL注入攻击只针对数据库系统。()

A.正确B.错误

25.物理安全只涉及到保护计算机硬件。()

A.正确B.错误

五、简单题(共5题)

26.请简要介绍ISO/IEC27001信息安全管理体系的标准结构和主要要求。

27.解释什么是会话固定攻击（SessionFixationAttack），并说明如何防范此类攻击。

28.描述SQL注入攻击的基本原理，并举例说明如何通过参数化查询来预防SQL注入。

29.解释什么是安全审计，并说明其在信息安全中的重要性。

30.请阐述什么是零信任安全模型，并说明其与传统的基于边界的网络安全模型的主要区别。

精选新版2020年安全专业考试复习题库588题(含答案)

一、单选题(共10题)

1.【答案】D

【解析】网络安全三大要素为机密性、完整性和可用性，不包括可访问性。

2.【答案】C

【解析】网络安全威胁包括恶意软件、网络钓鱼和网络攻击等，硬件故障属于物理问题，不属于网络安全威胁。

3.【答案】B

【解析】DES和AES都是对称加密算法，而R