2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案4.docxVIP

2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案4

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪个选项不属于信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在密码学中，以下哪种加密方式属于对称加密？()

A.RSA

B.DES

C.AES

D.Diffie-Hellman

3.以下哪种攻击方式不属于SQL注入攻击？()

A.时间盲注入

B.错误盲注入

C.拒绝服务攻击

D.会话劫持

4.在网络安全中，以下哪种设备主要用于防止内部网络被外部攻击？()

A.防火墙

B.路由器

C.网络交换机

D.无线路由器

5.以下哪个选项不属于信息安全风险评估的步骤？()

A.确定风险

B.识别资产

C.评估风险

D.制定安全策略

6.在信息安全中，以下哪种加密方式属于公钥加密？()

A.3DES

B.RSA

C.AES

D.DES

7.以下哪种协议主要用于网络通信的身份验证？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

8.在信息安全中，以下哪种攻击方式属于拒绝服务攻击？()

A.中间人攻击

B.拒绝服务攻击

C.网络钓鱼

D.恶意软件

9.以下哪种加密方式属于哈希加密？()

A.RSA

B.AES

C.SHA-256

D.DES

二、多选题(共5题)

10.在信息安全风险评估中，以下哪些是风险识别的步骤？()

A.确定风险

B.识别威胁

C.识别资产

D.评估风险

E.评估影响

11.以下哪些属于信息安全的基本安全模型？()

A.访问控制模型

B.安全层次模型

C.通信安全模型

D.信息系统安全模型

E.安全策略模型

12.以下哪些是常见的网络安全防护技术？()

A.防火墙

B.入侵检测系统

C.虚拟专用网络

D.加密技术

E.物理安全

13.以下哪些是常见的恶意软件类型？()

A.病毒

B.木马

C.勒索软件

D.广告软件

E.后门

14.以下哪些是信息安全的法律法规？()

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国个人信息保护法》

D.《中华人民共和国计算机信息网络国际联网安全保护管理办法》

E.《中华人民共和国计算机信息系统安全保护条例》

三、填空题(共5题)

15.信息安全风险评估中的风险概率通常用______来表示。

16.在密码学中，使用密钥长度为256位的______算法，可以达到非常高的安全性。

17.______攻击是一种利用网络协议或软件漏洞，使得攻击者能够窃取或篡改数据包的攻击方式。

18.在网络安全防护中，______是防止恶意软件传播和执行的有效手段。

19.信息系统的安全等级保护分为五级，其中______级对应国家关键信息基础设施。

四、判断题(共5题)

20.公钥加密算法中，公钥和私钥是成对出现的，并且可以互换使用。()

A.正确B.错误

21.SQL注入攻击主要针对的是数据库的SQL查询功能。()

A.正确B.错误

22.在信息安全风险评估中，威胁识别和资产识别是独立的步骤。()

A.正确B.错误

23.使用防火墙可以完全防止网络攻击。()

A.正确B.错误

24.数据加密可以保证数据的机密性，但无法保证数据的完整性。()

A.正确B.错误

五、简单题(共5题)

25.请简述信息安全风险评估的基本步骤。

26.什么是数字签名？它有哪些作用？

27.什么是DDoS攻击？它通常有哪些攻击方式？

28.请说明什么是安全审计，以及它在信息安全中的重要性。

29.什么是信息安全等级保护？它包括哪些等级？

2024年软考-中级软考-信息安全工程师考试历年真题常考点试题带答案4

一、单选题(共10题)

1.【答案】D

【解析】信息安全的基本要素包括机密性、完整性和可用性，而可追溯性不是信息安全的基本要素。

2.【答案】B

【解析】DES和AES是对称加密算法，而RSA和Diffie-Hellman是非对称加密算法。

3.【答案】D

【解析】SQL注入攻击包括时间盲注入、错误盲注入等，而拒绝服务攻击和会