信息安全工程师 2019年上半年下午 考试真题及答案解析(案例分析).docxVIP

信息安全工程师2019年上半年下午考试真题及答案解析(案例分析)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.在网络安全中，以下哪项措施属于物理安全？()

A.数据加密

B.访问控制

C.网络监控

D.硬件防火墙

2.SQL注入攻击通常发生在哪个阶段？()

A.数据传输阶段

B.数据存储阶段

C.数据查询阶段

D.数据展示阶段

3.以下哪个不是安全协议？()

A.SSL

B.TCP

C.IPsec

D.HTTP

4.在密码学中，以下哪个是公钥加密算法？()

A.AES

B.DES

C.RSA

D.3DES

5.以下哪种攻击方式利用了网络中存在的漏洞？()

A.中间人攻击

B.社会工程学攻击

C.拒绝服务攻击(DoS)

D.SQL注入攻击

6.在信息安全管理体系中，以下哪个是信息安全控制的目标？()

A.风险评估

B.安全策略制定

C.信息安全控制

D.安全意识培训

7.以下哪种安全事件最可能导致企业数据泄露？()

A.硬件故障

B.网络攻击

C.系统漏洞

D.自然灾害

8.以下哪个不是安全审计的目的是？()

A.确保安全策略得到有效实施

B.识别安全漏洞

C.评估安全风险

D.提高员工安全意识

9.在网络安全事件响应中，以下哪个步骤不是首要的？()

A.评估事件影响

B.确定事件原因

C.采取措施控制事件

D.恢复系统到正常状态

10.以下哪种技术用于保护无线网络安全？()

A.防火墙

B.VPN

C.WPA2

D.IDS

二、多选题(共5题)

11.在信息安全风险评估过程中，以下哪些是常用的风险评估方法？()

A.风险矩阵法

B.故障树分析

C.威胁代理法

D.费用效益分析

12.以下哪些安全事件可能属于高级持续性威胁（APT）？()

A.邮件钓鱼攻击

B.网络入侵检测系统绕过

C.数据泄露

D.系统漏洞利用

13.在实施信息安全控制措施时，以下哪些措施属于物理安全控制？()

A.安全摄像头监控

B.限制访问权限

C.电磁防护

D.网络加密

14.以下哪些属于信息安全管理的要素？()

A.策略制定

B.组织结构

C.安全意识培训

D.风险评估

15.以下哪些是常见的信息安全威胁类型？()

A.恶意软件

B.网络钓鱼

C.硬件故障

D.自然灾害

三、填空题(共5题)

16.信息安全管理体系ISO/IEC27001标准要求组织建立和维护一个信息安全管理体系，该体系应包括与信息安全相关的所有方面的管理。

17.在信息安全事件响应过程中，第一步是确定事件发生的时间点，这通常通过查看日志中的时间戳来完成。

18.在加密通信中，发送方使用接收方的公钥对信息进行加密，接收方使用自己的私钥进行解密，这种加密方式称为非对称加密。

19.在网络安全防护中，防火墙是一种常见的边界防御措施，它通过设置访问控制规则来限制网络流量。

20.在密码学中，散列函数是一种将任意长度的输入数据映射为固定长度输出数据的函数，其特点是一致性和抗碰撞性。

四、判断题(共5题)

21.信息安全的三个基本目标是机密性、完整性和可用性。()

A.正确B.错误

22.数据加密是防止数据泄露的唯一方法。()

A.正确B.错误

23.在安全审计过程中，对系统进行渗透测试是违反法律的行为。()

A.正确B.错误

24.恶意软件的传播通常依赖于用户的不当操作，如点击不明链接或下载不明文件。()

A.正确B.错误

25.在信息系统中，所有的数据都应该加密存储以保护数据安全。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的基本步骤。

27.解释什么是安全事件响应计划，并说明其重要性。

28.阐述信息系统安全审计的目的和主要内容包括哪些。

29.为什么说社会工程学攻击是一种严重的安全威胁？请举例说明。

30.在网络安全中，什么是DDoS攻击？请说明其工作原理和常见类型。

信息安全工程师2019年上半年下午考试真题及答案解析(案例分析)

一、单选题(共10题)

1.【答案】B

【解析】访问控制是一种物理安全措施，通过限制对物理资源的访问来保护信息安全。