安全工程师（信息安全）考试试卷及答案

安全工程师（信息安全）考试试卷一、选择题（每题3分，共30分）以下哪种加密算法属于对称加密算法？（）A.RSAB.ECCC.AESD.Diffie-Hellman《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、（）。A.篡改B.复制C.共享D.备份下列关于防火墙的描述，错误的是（）。A.防火墙可以防止内部网络攻击B.防火墙能过滤进出网络的数据包C.防火墙可分为包过滤防火墙和应用代理防火墙D.防火墙是网络安全的第一道防线数字证书是由（）颁发的。A.用户自己B.网络服务提供商C.认证机构（CA）D.政府部门信息安全的CIA三要素不包括（）。A.保密性B.完整性C.可用性D.可靠性当发现网络安全事件时，网络运营者应当立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门（）。A.报告B.隐瞒C.拖延处理D.私下解决以下哪种攻击方式不属于拒绝服务攻击（DoS）？（）A.SYNFloodB.SQL注入C.UDPFloodD.ICMPFlood密码学中，用于验证消息完整性的技术是（）。A.加密B.解密C.数字签名D.哈希函数在访问控制中，基于角色的访问控制（RBAC）的核心是（）。A.用户B.角色C.权限D.资源数据备份策略中，增量备份的特点是（）。A.备份速度快，恢复速度快B.备份速度慢，恢复速度快C.备份速度快，恢复速度慢D.备份速度慢，恢复速度慢二、填空题（每题3分，共30分）信息安全风险评估的基本流程包括风险识别、风险分析和__________。防火墙的三种工作模式分别是路由模式、透明模式和__________。常见的网络安全威胁中，__________攻击是指攻击者伪装成合法用户或系统，骗取用户信任获取敏感信息。我国网络安全等级保护制度将网络安全保护等级划分为__________个级别。数字签名技术是结合了公钥加密和__________技术实现的。入侵检测系统按检测方式可分为基于主机的入侵检测系统和基于__________的入侵检测系统。访问控制模型中，__________模型是基于主体和客体的安全标签进行访问控制。数据加密技术可分为对称加密和__________加密。安全审计的主要目的是对系统中的活动进行记录、分析，以检测安全事件和__________安全策略。网络安全事件应急响应流程包括准备、检测、抑制、根除、恢复和__________六个阶段。三、判断题（每题2分，共20分）只要安装了杀毒软件，计算机就不会受到病毒攻击。（）网络安全等级保护制度要求所有网络运营者都必须进行等保测评。（）对称加密算法的加密和解密密钥相同。（）数字证书可以证明证书持有者的身份和公钥的合法性。（）防火墙可以完全防止内部网络用户的非法操作。（）哈希函数的主要作用是加密数据。（）基于角色的访问控制中，用户与权限直接关联。（）数据备份是保障数据可用性的重要手段。（）入侵检测系统只能检测外部攻击，无法检测内部攻击。（）《数据安全法》规定，国家建立数据分类分级保护制度。（）四、简答题（每题10分，共20分）简述网络安全等级保护2.0的主要内容及核心要求。阐述数字签名的原理及其在信息安全中的作用。安全工程师（信息安全）考试试卷答案一、选择题答案1.C2.A3.A4.C5.D6.A7.B8.D9.B10.C二、填空题答案1.风险评价2.混合模式3.社会工程学4.五5.哈希6.网络7.强制访问控制（MAC）8.非对称9.验证10.总结三、判断题答案1.×2.×3.√4.√5.×6.×7.×8.√9.×10.√四、简答题答案网络安全等级保护2.0的主要内容包括：将原来的信息系统改为等级保护对象，涵盖网络基础设施、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统、采用移动互联技术的系统等；从被动防御转变为主动防御，强调动态防护、主动免疫。核心要求为“一个中心，三重防护”，以安全管理中心为核心，构建安全计算环境、安全区域边界、安全通信网络三重防护体系。通过对安全管理中心的建设，实现对整个系统安全策略、安全设备的集中管理与监控；安全计算环境保障计算设备、操作系统、应用程序和数据的安全；安全区域边界对不同安全区域之间的访问进行控制和防护；安全通信网络确保网络通信过程中的数据安全和通信的可靠性。数字签名原理：发送方使用哈希函数对要发送的消息生成消息摘要，然后使用自己的私钥对消息摘要进行加密，得到数字签名。将数字签名和原始消息一起发送给接收方。接收方接收到消息和数字签名后，使用发送方的公钥对数字签名进行解密，得到消息摘要1；同时对收到的原始消息使用相同的哈希函数生成消息摘要2，对比两个消息摘要，若相同