安全工程师【技术】2019真题.docxVIP

安全工程师【技术】2019真题

姓名：__________考号：__________

一、单选题(共10题)

1.安全工程师在进行风险评估时，以下哪种方法不适用于风险定性分析？()

A.故障树分析法

B.事件树分析法

C.事故树分析法

D.概率分析法

2.在信息安全系统中，以下哪个不属于安全控制措施？()

A.访问控制

B.身份认证

C.硬件防火墙

D.数据加密

3.在网络安全中，以下哪种攻击方式不会导致系统崩溃？()

A.拒绝服务攻击

B.端口扫描攻击

C.漏洞利用攻击

D.网络钓鱼攻击

4.在信息安全评估中，以下哪个不是信息安全风险评估的步骤？()

A.确定评估范围

B.收集信息

C.识别资产

D.制定整改措施

5.在信息安全中，以下哪种加密方式不适用于对称加密？()

A.DES

B.AES

C.RSA

D.3DES

6.在信息安全中，以下哪种攻击属于被动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.网络钓鱼攻击

D.漏洞扫描攻击

7.在信息安全中，以下哪个不是信息安全的基本原则？()

A.完整性

B.可用性

C.可追溯性

D.可控性

8.在信息安全中，以下哪个不是信息安全的威胁？()

A.自然灾害

B.网络攻击

C.人员疏忽

D.硬件故障

9.在信息安全中，以下哪种加密方式不适用于公钥加密？()

A.RSA

B.ECC

C.DSA

D.AES

10.在信息安全中，以下哪种攻击属于主动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.网络钓鱼攻击

D.漏洞扫描攻击

二、多选题(共5题)

11.信息安全风险评估中，以下哪些是风险识别的步骤？()

A.确定评估范围

B.收集信息

C.识别资产

D.确定威胁

E.分析脆弱性

F.评估风险

12.以下哪些属于信息安全的物理安全措施？()

A.访问控制

B.网络安全

C.硬件防火墙

D.环境安全

E.电磁防护

F.防灾备份

13.以下哪些是信息安全事件处理的基本步骤？()

A.事件识别

B.事件分析

C.事件响应

D.事件恢复

E.事件报告

F.事件跟踪

14.以下哪些是常见的网络安全攻击类型？()

A.拒绝服务攻击

B.端口扫描攻击

C.中间人攻击

D.漏洞利用攻击

E.网络钓鱼攻击

F.代码注入攻击

15.以下哪些是信息安全管理体系（ISMS）的关键要素？()

A.政策和策略

B.组织结构和管理职责

C.安全目标

D.法律法规和标准

E.信息安全风险评估

F.持续改进

三、填空题(共5题)

16.在信息安全中，对信息进行加密和解密所使用的密钥是______。

17.在信息安全风险评估中，______是指对系统可能面临的威胁和系统本身的脆弱性进行识别和分析。

18.安全工程师在进行安全检查时，通常会使用______来识别系统中的安全漏洞。

19.在网络安全中，______攻击是指攻击者通过发送大量请求来占用系统资源，导致合法用户无法访问。

20.信息安全管理体系（ISMS）的目的是______，确保信息资产的安全。

四、判断题(共5题)

21.信息加密技术可以完全防止信息泄露。()

A.正确B.错误

22.安全工程师只需关注网络安全问题。()

A.正确B.错误

23.安全漏洞的发现和修复是安全工程师的工作。()

A.正确B.错误

24.信息安全风险评估的结果可以直接应用于实际的安全措施。()

A.正确B.错误

25.安全审计可以通过检查日志文件来发现安全事件。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.什么是安全审计？它在信息安全中扮演什么角色？

28.请解释什么是安全事件响应，并说明其在信息安全中的重要性。

29.简述访问控制的基本原则。

30.请说明什么是入侵检测系统（IDS），以及它在网络安全中的作用。

安全工程师【技术】2019真题

一、单选题(共10题)

1.【答案】D

【解析】概率分析法主要用于风险定量分析，通过计算风险发生的概率来进行风险评估。而故障树分析法、事件树分析法和事故树分析法都是定性分析方法，通过分析系统的故障原因和事件发展过程来评估风险。

2.【答案】C