信息安全工程师考试试卷及答案.docVIP

信息安全工程师考试试卷及答案

一、填空题

1.常用的对称加密算法中，______是3DES的升级版本，密钥长度支持128/192/256位。

2.非对称加密算法中，______用于加密数据，______用于解密数据（填公钥/私钥）。

3.按工作模式分类，防火墙可分为包过滤防火墙、______防火墙和应用层网关防火墙。

4.哈希函数的输出结果称为______，长度通常固定。

5.漏洞按影响范围可分为本地漏洞和______漏洞。

6.我国信息安全领域的基础标准《信息安全技术信息安全管理体系要求》的编号是______。

7.入侵检测系统（IDS）按部署位置可分为网络型IDS和______IDS。

8.数字签名的核心作用是验证数据的真实性和______。

9.缓冲区溢出攻击的本质是向程序缓冲区写入______数据，导致程序执行流程被篡改。

10.权限控制的基本原则中，______原则指用户仅拥有完成任务所需的最小权限。

答案：

1.AES

2.公钥；私钥

3.状态检测

4.哈希值（或摘要）

5.远程

6.GB/T22080

7.主机型

8.不可否认性

9.超出容量的

10.最小权限

二、单项选择题

1.以下属于非对称加密算法的是（）

A.AESB.RSAC.DESD.3DES

2.防火墙的主要作用不包括（）

A.过滤网络流量B.隐藏内部网络拓扑C.查杀病毒D.阻止未授权访问

3.哈希函数的