2019年信息安全等级测评师真题精选.docxVIP

2019年信息安全等级测评师真题精选

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.下列哪种加密算法是分组密码？()

A.RSA

B.AES

C.DES

D.MD5

2.以下哪个选项不是计算机病毒的特征？()

A.可执行性

B.传染性

C.隐蔽性

D.稳定性

3.在信息安全体系中，以下哪个不属于物理安全？()

A.访问控制

B.硬件设备保护

C.网络安全

D.环境安全

4.以下哪种认证方式不依赖于密码？()

A.用户名+密码

B.二维码扫描

C.生物识别

D.数字证书

5.在网络安全事件中，以下哪个不属于恶意代码？()

A.病毒

B.木马

C.漏洞

D.勒索软件

6.以下哪个选项不是信息安全风险评估的步骤？()

A.风险识别

B.风险分析

C.风险评估

D.风险控制

7.以下哪种协议用于在互联网上进行安全传输？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

8.以下哪个选项不是网络攻击的一种类型？()

A.网络钓鱼

B.DDoS攻击

C.端口扫描

D.数据备份

9.以下哪个选项不是信息安全的基本原则？()

A.完整性

B.可用性

C.机密性

D.可控性

10.以下哪个选项不是网络安全防御技术？()

A.防火墙

B.入侵检测系统

C.数据加密

D.数据恢复

二、多选题(共5题)

11.信息安全管理体系ISO/IEC27001标准中，信息安全的控制目标包括哪些？()

A.机密性

B.完整性

C.可用性

D.可追溯性

E.可审计性

12.以下哪些属于常见的网络安全攻击类型？()

A.SQL注入

B.中间人攻击

C.拒绝服务攻击

D.社会工程学

E.邮件病毒

13.以下哪些是密码学中常用的加密算法？()

A.DES

B.RSA

C.AES

D.SHA-256

E.MD5

14.在信息安全风险评估中，以下哪些是风险识别的步骤？()

A.确定风险资产

B.识别威胁

C.评估影响

D.识别控制措施

E.制定风险评估报告

15.以下哪些是信息安全保障的措施？()

A.物理安全控制

B.访问控制

C.数据加密

D.安全审计

E.事件响应

三、填空题(共5题)

16.信息安全等级保护制度将信息系统安全划分为五个等级，其中最高的安全保护等级为______级。

17.在密码学中，对称加密算法使用相同的密钥进行加密和解密，而______加密算法使用不同的密钥进行加密和解密。

18.SQL注入是一种常见的网络安全攻击方式，它通过在______中插入恶意SQL代码，从而对数据库进行非法操作。

19.在信息安全事件处理中，______是指对信息系统的安全状态进行实时监控，及时发现并响应安全事件。

20.信息安全风险评估的目的是为了识别和评估______，以便采取相应的措施来降低风险。

四、判断题(共5题)

21.数字签名只能用于身份验证。()

A.正确B.错误

22.计算机病毒只能通过外部介质传播。()

A.正确B.错误

23.信息安全的机密性是指确保信息不被未授权用户访问。()

A.正确B.错误

24.在信息系统中，防火墙是防止病毒入侵的最有效手段。()

A.正确B.错误

25.数据加密技术可以保证数据在传输过程中的绝对安全。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息安全等级保护制度中的安全等级划分及其意义。

27.什么是社会工程学？请举例说明。

28.什么是安全审计？它在信息安全中的作用是什么？

29.请简述信息安全管理体系的建立过程。

30.什么是云计算？它有哪些主要的服务模式？

2019年信息安全等级测评师真题精选

一、单选题(共10题)

1.【答案】B

【解析】AES（高级加密标准）和DES（数据加密标准）都是分组密码，而RSA是一种非对称加密算法，MD5是一种摘要算法。

2.【答案】D

【解析】计算机病毒通常具有可执行性、传染性、隐蔽性和破坏性等特征，但不包括稳定性。

3.【答案】C

【解析】物理安全主要指对计算机硬件设备、存储介质和机房环境的保护，网络安全属于网络安全领域。

4.【答案】C