2021年信息安全工程师考试试题练习加答案.docxVIP

2021年信息安全工程师考试试题练习加答案

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项不是网络安全的三大要素？()

A.机密性

B.完整性

C.可用性

D.可访问性

2.以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.AES

D.MD5

3.在TCP/IP协议族中，负责路由选择的是哪一层？()

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下哪项不是SQL注入攻击的特点？()

A.非法操作数据库

B.窃取敏感数据

C.破坏数据库结构

D.修改系统配置

5.以下哪项不是计算机病毒的特征？()

A.自我复制

B.损坏数据

C.传播迅速

D.需要用户主动运行

6.在网络安全防护中，以下哪项措施不属于物理安全？()

A.安装监控摄像头

B.设置访问控制门禁

C.使用防火墙

D.对重要数据加密

7.以下哪种攻击方式属于中间人攻击？()

A.拒绝服务攻击

B.网络钓鱼攻击

C.中间人攻击

D.密码破解攻击

8.以下哪项不是信息安全风险评估的步骤？()

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.制定应急预案

9.以下哪种加密技术可以实现端到端的加密？()

A.SSL/TLS

B.IPsec

C.PGP

D.S/MIME

10.以下哪项不是网络安全事件响应的原则？()

A.及时性

B.可靠性

C.完整性

D.透明性

二、多选题(共5题)

11.以下哪些属于网络安全威胁？()

A.恶意软件

B.网络钓鱼

C.数据泄露

D.系统漏洞

E.自然灾害

12.以下哪些属于信息安全风险评估的步骤？()

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.制定安全策略

E.实施安全措施

13.以下哪些是网络攻击的类型？()

A.钓鱼攻击

B.拒绝服务攻击

C.中间人攻击

D.SQL注入攻击

E.端口扫描

14.以下哪些是加密算法的用途？()

A.数据加密

B.数字签名

C.防止数据泄露

D.身份验证

E.防止中间人攻击

15.以下哪些是信息安全管理的原则？()

A.实体安全

B.逻辑安全

C.隐私保护

D.完整性保护

E.可用性保护

三、填空题(共5题)

16.信息安全的基本原则包括机密性、完整性和可用性，通常简称为______。

17.在网络安全中，______是指未经授权的访问或使用计算机系统、网络或数据。

18.______是一种常见的密码破解方法，它通过尝试所有可能的密码组合来找到正确的密码。

19.在网络安全防护中，______是指防止未经授权的访问和恶意攻击，保护信息系统的安全。

20.______是网络安全事件响应的五个步骤之一，它涉及对事件的影响范围和严重性进行评估。

四、判断题(共5题)

21.数字签名可以保证电子文档的完整性和真实性。()

A.正确B.错误

22.防火墙可以阻止所有外部攻击。()

A.正确B.错误

23.SQL注入攻击通常发生在应用程序的后端。()

A.正确B.错误

24.病毒是一种可以自我复制并传播的恶意软件。()

A.正确B.错误

25.信息安全风险评估只关注资产的潜在风险。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.什么是安全审计？它有哪些作用？

28.什么是安全事件响应？它包括哪些步骤？

29.什么是加密算法？它有哪些基本类型？

30.什么是入侵检测系统（IDS）？它如何工作？

2021年信息安全工程师考试试题练习加答案

一、单选题(共10题)

1.【答案】D

【解析】网络安全的三大要素是机密性、完整性和可用性，而可访问性不属于这一范畴。

2.【答案】B

【解析】DES和AES都是对称加密算法，而RSA和MD5分别是对称加密和非对称加密及散列算法。

3.【答案】C

【解析】网络层负责处理数据包的路由选择，即确定数据包从源到目的地的路径。

4.【答案】D

【解析】SQL注入攻击通常会导致非法操作数据库、窃取敏感数据和破坏数据库结构，但不会直接修改系统配置。

5.【答案】D

【解析】计算机病毒具有自我复制、损坏数据和传播迅速等特