2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题).docxVIP

2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题)

姓名：__________考号：__________

一、单选题(共10题)

1.以下哪项属于信息安全的基本原则？()

A.可用性

B.完整性

C.保密性

D.可控性

2.在网络安全中，以下哪项属于物理安全措施？()

A.防火墙

B.网络入侵检测系统

C.门禁系统

D.数据加密

3.以下哪项是网络攻击的一种形式？()

A.病毒

B.漏洞

C.恶意软件

D.以上都是

4.在密码学中，以下哪项是对称加密算法？()

A.RSA

B.DES

C.AES

D.SHA-256

5.以下哪项是信息安全风险评估的关键步骤？()

A.确定安全目标

B.识别威胁

C.评估脆弱性

D.以上都是

6.以下哪项是防止SQL注入攻击的有效方法？()

A.使用参数化查询

B.使用存储过程

C.对用户输入进行验证

D.以上都是

7.在网络安全中，以下哪项属于加密通信协议？()

A.HTTPS

B.FTP

C.SMTP

D.POP3

8.以下哪项是计算机病毒的基本特征？()

A.感染性

B.隐蔽性

C.传播性

D.以上都是

9.在信息安全中，以下哪项是确保数据完整性的技术手段？()

A.加密技术

B.数字签名

C.访问控制

D.以上都是

10.以下哪项是信息安全管理的核心内容？()

A.安全策略

B.安全技术

C.安全意识

D.以上都是

二、多选题(共5题)

11.以下哪些属于信息安全的基本属性？()

A.可用性

B.完整性

C.保密性

D.可审计性

E.可控性

12.以下哪些是网络攻击的常见类型？()

A.拒绝服务攻击（DoS）

B.网络钓鱼

C.SQL注入

D.恶意软件

E.端口扫描

13.以下哪些是密码学中常见的加密算法？()

A.DES

B.RSA

C.AES

D.SHA-256

E.MD5

14.以下哪些是信息安全风险评估的步骤？()

A.确定安全目标

B.识别资产

C.识别威胁

D.评估脆弱性

E.评估风险

15.以下哪些是提高网络安全的措施？()

A.使用防火墙

B.定期更新系统软件

C.培训员工安全意识

D.实施访问控制

E.使用强密码

三、填空题(共5题)

16.信息安全管理的目的是为了保护信息系统的哪些方面？

17.在网络安全中，DoS的英文全称是什么？

18.数字签名技术通常结合哪种技术实现？

19.在TCP/IP协议族中，负责处理电子邮件的协议是？

20.SQL注入攻击通常利用数据库的哪个特性？

四、判断题(共5题)

21.信息加密技术的目的是为了公开信息。()

A.正确B.错误

22.防火墙可以阻止所有的网络攻击。()

A.正确B.错误

23.数字签名可以保证数据的完整性。()

A.正确B.错误

24.SQL注入攻击只会影响数据库，不会影响其他系统。()

A.正确B.错误

25.恶意软件只能在计算机上安装，不能通过网络传播。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全风险评估的步骤。

27.什么是社会工程学？请举例说明。

28.什么是入侵检测系统（IDS）？它与防火墙有什么区别？

29.什么是安全审计？它在信息安全中的作用是什么？

30.什么是安全意识培训？为什么它对组织的信息安全至关重要？

2020年信息安全工程师考试习题及答案(含10套模拟真题6套练习题)

一、单选题(共10题)

1.【答案】A

【解析】信息安全的基本原则包括可用性、完整性、保密性和不可抵赖性，其中可用性是指信息系统应能够为授权用户提供可靠的服务。

2.【答案】C

【解析】物理安全措施是指保护信息系统物理环境的安全，门禁系统是一种常见的物理安全措施，用于控制对计算机房等敏感区域的访问。

3.【答案】D

【解析】网络攻击可以采用多种形式，包括病毒、漏洞、恶意软件等，这些都可以对信息系统造成损害。

4.【答案】B

【解析】对称加密算法使用相同的密钥进行加密和解密，DES和AES都是对称加密算法的例子。RSA是非对称加密算法。

5.【答案】D

【解析】信息安全风险评估包括确定安全目标、识别威胁、评估脆弱性和确定风险等级等多个步骤