信息安全岗试题及答案.docxVIP

信息安全岗试题及答案

一、单选题（每题1分，共10分）

1.在信息安全领域，以下哪项不是CIA三要素？（）（1分）

A.机密性B.完整性C.可用性D.可追溯性

【答案】D

【解析】CIA三要素指机密性、完整性和可用性。

2.以下哪种加密方式属于对称加密？（）（1分）

A.RSAB.AESC.ECCD.SHA-256

【答案】B

【解析】AES是对称加密算法，RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3.网络攻击中，通过伪装成合法用户来获取信息的技术称为？（）（1分）

A.拒绝服务攻击B.植入攻击C.社会工程学D.暴力破解

【答案】C

【解析】社会工程学是通过伪装获取信息的技术。

4.以下哪项不是常见的安全协议？（）（1分）

A.SSL/TLSB.SSHC.FTPD.IPsec

【答案】C

【解析】FTP协议存在较多安全漏洞，不属于常见的安全协议。

5.访问控制模型中，哪项模型基于角色来分配权限？（）（1分）

A.Bell-LaPadulaB.BibaC.ChineseWallD.RBAC

【答案】D

【解析】RBAC（基于角色的访问控制）模型基于角色分配权限。

6.以下哪种攻击属于网络层攻击？（）（1分）

A.SQL注入B.勒索软件C.ARP欺骗D.跨站脚本攻击

【答案】C

【解析】ARP欺骗是网络层攻击，其他选项属于应用层攻击。

7.以下哪项不是常见的漏洞扫描工