信息安全工程师题目及详解.docxVIP

信息安全工程师题目及详解

一、单项选择题（共10题，每题1分，共10分）

下列关于对称加密算法和非对称加密算法的描述，正确的是（）

A.对称加密算法的加密和解密使用不同的密钥

B.非对称加密算法适合用于大量数据的加密传输

C.对称加密算法的密钥管理难度低于非对称加密算法

D.RSA属于对称加密算法

答案：C

解析：本题考查对称加密与非对称加密的核心区别。对称加密算法的加密和解密使用同一密钥，选项A错误；非对称加密算法运算速度较慢，不适合大量数据加密，选项B错误；对称加密算法仅需管理一组密钥，密钥管理难度低于非对称加密（需管理公钥和私钥），选项C正确；RSA属于非对称加密算法，选项D错误。

下列属于分布式拒绝服务（DDoS）攻击特征的是（）

A.攻击者通过植入恶意程序控制单个设备发起攻击

B.攻击目标是耗尽目标系统的带宽或资源，使其无法正常服务

C.攻击仅针对目标系统的特定漏洞进行利用

D.攻击后会在目标系统中留下后门程序

答案：B

解析：DDoS攻击的核心特征是利用大量分布式设备发起请求，耗尽目标系统的带宽、CPU或内存等资源，导致其无法为正常用户提供服务，选项B正确。选项A描述的是单设备的DoS攻击，而非分布式；选项C是漏洞利用类攻击的特征；选项D是后门植入类攻击的特征，均不符合DDoS攻击的定义。

下列访问控制模型中，基于角色分配权限的是（）

A.自主访