认证考试试题及答案.docx

认证考试试题及答案

信息安全专业人员基础认证考试试题及答案

一、单项选择题（共30分）

1.在信息安全CIA三要素中，“确保信息在未被授权的情况下不被泄露给非授权用户、实体或过程，或供其利用”指的是信息的（）。

A.可用性

B.完整性

C.保密性

D.真实性

答案：C

2.下列哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

答案：C

3.防火墙根据其工作原理的不同，主要可以分为包过滤防火墙、状态检测防火墙和（）。

A.应用层防火墙

B.硬件防火墙

C.软件防火墙

D.代理服务器防火墙

答案：D

4.下列关于“双因素认证”（2FA）的描述，正确的是（）。

A.只需要用户名和密码即可登录

B.需要用户名、密码和短信验证码

C.需要用户名和生物特征识别

D.需要密码和硬件令牌

答案：D

5.勒索软件是一种恶意软件，它通常会对用户数据进行加密，并要求支付赎金以换取解密密钥。为了有效防范勒索软件，最有效的预防措施是（）。

A.定期重启计算机

B.定期备份数据并离线存储

C.关闭防火墙

D.使用弱密码

答案：B

6.在访问控制模型中，RBAC（基于角色