信息安全工程师考核试卷及参考答案.docVIP

信息安全工程师考核试卷及参考答案

一、填空题（每题1分，共10分）

1.对称加密算法AES的密钥长度不包括______位

2.缓冲区溢出漏洞属于______类漏洞

3.HTTPS默认使用的端口是______

4.负责网络层安全的协议是______

5.SQL注入属于______攻击

6.ISO27001是______管理体系标准

7.恶意代码类型不包括______（选项：病毒/蠕虫/木马/漏洞扫描器）

8.数字签名使用______加密算法

9.WPA2使用的加密算法是______

10.漏洞生命周期不包括______（选项：发现/验证/修复/利用）

二、单项选择题（每题2分，共20分）

1.以下属于对称加密算法的是？

A.RSAB.AESC.ECCD.DSA

2.HTTP默认端口是？

A.80B.443C.21D.22

3.SQL注入的核心是？

A.越权访问B.注入恶意SQL语句C.缓冲区溢出D.会话劫持

4.防火墙主要作用不包括？

A.访问控制B.入侵检测C.地址转换D.流量过滤

5.数字证书由谁颁发？

A.用户自己B.CA机构C.服务器D.浏览器

6.属于网络层攻击的是？

A.ARP欺骗B.XSSC.CSRFD.SQL注入

7.ISO27001核心是？

A.风险管理B.技术防护C.人员培训D.设备管理

8.自我复制的恶意代码是？

A.病毒B.木马C.后门D.间谍软件

9.安全协