2018年软考信息安全工程师真题(附答案).docxVIP

2018年软考信息安全工程师真题(附答案)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.在信息安全中，以下哪个不属于信息安全的基本属性？()

A.可靠性

B.可用性

C.可扩展性

D.保密性

2.以下哪种加密算法属于对称加密算法？()

A.RSA

B.DES

C.AES

D.MD5

3.以下哪种攻击属于中间人攻击？()

A.拒绝服务攻击

B.拦截攻击

C.钓鱼攻击

D.网络钓鱼

4.在信息安全管理体系中，以下哪个不属于控制目标？()

A.保护资产

B.恢复能力

C.法律合规

D.改进措施

5.以下哪个不属于网络安全的三要素？()

A.保密性

B.完整性

C.可靠性

D.可控性

6.在以下哪种情况下，数据传输最安全？()

A.明文传输

B.加密传输

C.压缩传输

D.签名传输

7.以下哪个不是安全漏洞的分类？()

A.设计漏洞

B.实施漏洞

C.管理漏洞

D.配置漏洞

8.在以下哪种情况下，系统可能会遭受DDoS攻击？()

A.系统资源足够

B.系统资源有限

C.系统无防护

D.系统已更新

9.以下哪个不是信息安全风险评估的方法？()

A.定性评估

B.定量评估

C.策略评估

D.实施评估

10.在以下哪种情况下，系统可能会遭受SQL注入攻击？()

A.输入数据经过过滤

B.输入数据未经过滤

C.使用参数化查询

D.使用最新的数据库版本

二、多选题(共5题)

11.以下哪些属于信息安全的基本属性？()

A.可靠性

B.可用性

C.保密性

D.完整性

E.可控性

12.以下哪些属于信息安全管理体系（ISMS）的要素？()

A.政策和策略

B.组织结构

C.管理程序

D.资源和人员

E.技术措施

13.以下哪些属于网络安全威胁的类型？()

A.网络钓鱼

B.拒绝服务攻击

C.中间人攻击

D.病毒感染

E.信息泄露

14.以下哪些是密码学的基本概念？()

A.加密

B.解密

C.散列

D.签名

E.数字证书

15.以下哪些是信息安全风险评估的步骤？()

A.确定风险评估的目标和范围

B.收集和分析信息

C.识别和评估风险

D.制定风险应对策略

E.实施和监控风险应对措施

三、填空题(共5题)

16.在信息安全中，‘CIA’模型是指信息的______、______和______。

17.数字签名技术利用了______和______技术实现信息的真实性验证。

18.防火墙是一种网络安全设备，主要用于实现______和______。

19.信息安全管理体系（ISMS）的核心是______，它指导整个信息安全管理体系的实施。

20.信息安全风险评估的目的是识别和评估与信息系统的______相关的风险。

四、判断题(共5题)

21.信息安全的目标是确保信息的绝对安全。()

A.正确B.错误

22.对称加密算法的密钥长度越长，加密效果越好。()

A.正确B.错误

23.SQL注入攻击主要针对的是网络服务器的操作系统。()

A.正确B.错误

24.物理安全是指对计算机硬件设备的安全保护。()

A.正确B.错误

25.安全审计是信息安全管理体系中的核心要素。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全的基本属性及其在信息安全管理体系中的作用。

27.什么是安全审计？它包括哪些主要内容？

28.请说明什么是社会工程学攻击，并举例说明。

29.简述入侵检测系统的功能和组成。

30.什么是数据备份？数据备份有哪些重要性？

2018年软考信息安全工程师真题(附答案)

一、单选题(共10题)

1.【答案】C

【解析】可扩展性不属于信息安全的基本属性，信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.【答案】B

【解析】DES(数据加密标准)是一种对称加密算法，而RSA、AES是公钥加密算法，MD5是一种散列函数。

3.【答案】B

【解析】中间人攻击（MITM）是一种拦截攻击，攻击者在通信双方之间拦截并可能篡改信息。

4.【答案】D

【解析】信息安全管理体系（ISMS）的控制目标通常包括保护资产、