软考信息安全试题及答案.pdfVIP

软考信息安全试题及答案

一、单项选择题（每题2分，共10题，20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.MD5

答案：B

2.信息安全的核心目标不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可审计性

答案：D

3.防火墙工作在OSI模型的哪一层？

A.物理层

B.网络层

C.会话层

D.应用层

答案：B

4.以下哪个是常见的网络攻击手段？

A.数据加密

B.身份认证

C.端口扫描

D.访问控制

答案：C

5.数字证书的作用是？

A.加密数据

B.验证用户身份

C.存储密码

D.防止网络拥塞

答案：B

6.入侵检测系统的主要功能是？

A.检测网络中的违规行为

B.加密网络数据

C.分配IP地址

D.优化网络性能

答案：A

7.以下哪种技术可以防止SQL注入攻击？

A.输入验证

B.防火墙

C.加密技术

D.备份恢复

答案：A

8.信息安全管理体系的英文缩写是？

A.ISO

B.IMS

C.ISMS

D.ITIL

答案：C

9.以下哪种不是数据备份的方式？

A.全量备份

B.增量备份

C.差异备份

D.实时备份

答案：D

10.以下哪个不属于密码学的基本概念？

A.明文

B.密文

C.密钥

D.网关

答案：D

二、多项选择题（每题2分，共10题，20分）

1.信息安全面临的威胁包括（）

A.网络攻击

B.自然灾害

C.内部人员违规

D.软件漏洞

答案：ABCD

2.以下属于访问控制技术的有（）

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于身份的访问控制

答案：ABC

3.对称加密算法的优点有（）

A.加密速度快

B.效率高

C.密钥管理简单

D.安全性高

答案：AB

4.网络安全防护技术包括（）

A.防火墙

B.入侵检测系统

C.防病毒软件

D.虚拟专用网络

答案：ABCD

5.数字签名的作用有（）

A.确认信息来源

B.保证信息完整性

C.防止信息泄露

D.防止抵赖

答案：ABD

6.以下哪些是安全审计的内容（）

A.用户登录记录

B.系统操作记录

C.网络流量记录

D.数据库修改记录

答案：ABCD

7.数据完整性的保护方法有（）

A.哈希算法

B.数字签名

C.数据加密

D.访问控制

答案：AB

8.以下属于无线网络安全技术的有（）

A.WEP

B.WPA

C.WPA2

D.802.1X

答案：ABCD

9.安全漏洞的来源包括（）

A.软件设计缺陷

B.配置不当

C.操作系统漏洞

D.第三方组件漏洞

答案：ABCD

10.信息安全管理的内容包括（）

A.安全策略制定

B.人员安全管理

C.物理安全管理

D.安全培训教育

答案：ABCD

三、判断题（每题2分，共10题，20分）

1.信息安全就是保障网络系统中的硬件、软件及数据不受偶然或恶意

的原因而遭到破坏、更改、泄露。（）

答案：对

2.非对称加密算法的加密密钥和解密密钥是相同的。（）

答案：错

3.防火墙可以完全防止网络攻击。（）

答案：错

4.数字证书一旦颁发就不能吊销。（）

答案：错

5.入侵检测系统只能检测外部攻击，无法检测内部人员的违规行为。

（）

答案：错

6.数据加密可以保证数据的完整性。（）

答案：错

7.访问控制的目的是限制对系统资源的访问。（）

答案：对

8.安全审计只是为了满足合规性要求，对安全管理没有实际作用。

（）

答案：错

9.无线网络的安全性一定低于有线网络。（）

答案：错

10.信息安全管理体系不需要持续改进。（）

答案：错

四、简答题（每题5分，共4