2026秋招：信息安全顾问真题及答案.docVIP

2026秋招：信息安全顾问真题及答案

单项选择题（每题2分，共10题）

1.以下哪种攻击属于主动攻击？

A.窃听

B.流量分析

C.篡改

D.截取

2.常见的加密算法中，属于对称加密算法的是？

A.RSA

B.DSA

C.AES

D.ECC

3.防火墙按照实现方式可分为软件防火墙和？

A.硬件防火墙

B.状态检测防火墙

C.包过滤防火墙

D.应用层防火墙

4.信息安全的核心要素不包括？

A.保密性

B.完整性

C.可用性

D.可审计性

5.以下哪种漏洞类型是利用缓冲区溢出原理的？

A.SQL注入

B.XSS攻击

C.缓冲区溢出漏洞

D.CSRF攻击

6.访问控制的主要目的是？

A.防止非法用户进入系统

B.提高系统性能

C.备份数据

D.加快网络速度

7.数字证书的作用是？

A.验证用户身份

B.加快文件传输

C.提高系统稳定性

D.保护物理设备

8.以下不属于拒绝服务攻击的是？

A.DDoS攻击

B.SYNFlood攻击

C.字典攻击

D.Teardrop攻击

9.信息安全管理体系的标准是？

A.ISO9001

B.ISO27001

C.ISO14001

D.ISO45001

10.安全审计的目的不包括？

A.发现安全漏洞

B.监测违规行为

C.增