信息安全工程师考试历年真题常考点试题带答案集锦.docxVIP

信息安全工程师考试历年真题常考点试题带答案集锦

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项不属于信息安全的基本原则？()

A.完整性

B.可用性

C.可信性

D.可控性

2.在网络安全中，以下哪种攻击方式属于被动攻击？()

A.中间人攻击

B.拒绝服务攻击

C.恶意软件攻击

D.信息泄露

3.以下哪个协议用于在互联网上进行安全通信？()

A.HTTP

B.FTP

C.SMTP

D.HTTPS

4.在密码学中，以下哪种加密方式属于对称加密？()

A.RSA

B.AES

C.DES

D.ECC

5.以下哪个组织负责制定ISO/IEC27001信息安全管理体系标准？()

A.美国国家标准与技术研究院（NIST）

B.国际标准化组织（ISO）

C.国际电信联盟（ITU）

D.欧洲委员会

6.以下哪种病毒属于宏病毒？()

A.蠕虫病毒

B.木马病毒

C.宏病毒

D.钩子病毒

7.在网络安全中，以下哪种攻击方式属于DDoS攻击？()

A.中间人攻击

B.拒绝服务攻击

C.恶意软件攻击

D.信息泄露

8.以下哪个工具用于网络安全审计？()

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

9.以下哪个组织负责制定国际网络安全政策？()

A.联合国

B.国际电信联盟（ITU）

C.世界贸易组织（WTO）

D.欧洲联盟

二、多选题(共5题)

10.以下哪些属于信息安全风险评估的步骤？()

A.确定风险承受度

B.识别资产

C.识别威胁

D.评估脆弱性

E.评估影响

11.以下哪些技术可以用于实现网络安全监控？()

A.入侵检测系统（IDS）

B.防火墙

C.安全信息和事件管理（SIEM）

D.加密技术

E.抗病毒软件

12.以下哪些措施可以增强个人信息的安全性？()

A.定期更新密码

B.使用两步验证

C.避免在公共Wi-Fi下登录敏感账户

D.使用复杂的密码

E.将个人信息存储在云端

13.以下哪些属于网络攻击的类型？()

A.拒绝服务攻击（DoS）

B.恶意软件攻击

C.中间人攻击

D.社会工程攻击

E.数据泄露

14.以下哪些属于信息安全的控制目标？()

A.保密性

B.完整性

C.可用性

D.可追溯性

E.可审计性

三、填空题(共5题)

15.信息安全的基本原则中，保证信息的保密性、完整性和可用性是其中三个核心原则，它们分别对应的安全需求是：

16.在网络安全中，为了防止恶意软件的传播，通常采取的措施包括：

17.在密码学中，公钥加密算法通常包括：

18.信息安全管理体系ISO/IEC27001标准要求组织建立和维护一个信息安全管理体系，其中包括以下哪些要素：

19.在网络安全事件发生时，应急响应的基本步骤包括：

四、判断题(共5题)

20.数据加密标准（DES）是一种对称加密算法。()

A.正确B.错误

21.SQL注入攻击通常发生在对用户输入不进行验证的情况下。()

A.正确B.错误

22.安全哈希算法（SHA-256）比MD5更安全，因为它更难以被破解。()

A.正确B.错误

23.防火墙能够阻止所有类型的网络攻击。()

A.正确B.错误

24.使用强密码可以提高系统的安全性。()

A.正确B.错误

五、简单题(共5题)

25.请简述信息安全风险评估的流程。

26.什么是社会工程学攻击？请举例说明。

27.请解释什么是安全审计，以及它在信息安全中的作用。

28.什么是安全事件响应计划？为什么它对组织来说很重要？

29.请说明什么是数据泄露，以及它可能带来的风险。

信息安全工程师考试历年真题常考点试题带答案集锦

一、单选题(共10题)

1.【答案】C

【解析】可信性不是信息安全的基本原则，信息安全的基本原则通常包括保密性、完整性、可用性和可控性。

2.【答案】D

【解析】信息泄露属于被动攻击，因为它不涉及对数据的修改或破坏，只是非法获取数据。

3.【答案】D

【解析】HTTPS（安全超文本传输协议）是用于在互联网上进行安全通信的协议，它通过SSL/TLS加密数据传输。

4.【答案】B

【解析】AES（高级加密标准）是