信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试卷与参考答案

信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)试卷与参考答案一、单项选择题（每题1分，共75分）1.以下哪种攻击方式主要是通过篡改网络数据包内容来达到攻击目的？A.拒绝服务攻击B.中间人攻击C.暴力破解攻击D.病毒攻击2.信息安全的基本属性不包括以下哪一项？A.保密性B.完整性C.可用性D.可观赏性3.以下哪种加密算法属于对称加密算法？A.RSAB.DESC.ECCD.MD54.防火墙按照工作原理可以分为包过滤防火墙、状态检测防火墙和（）。A.硬件防火墙B.软件防火墙C.应用层防火墙D.个人防火墙5.数字签名的主要作用是保证信息的（）。A.保密性B.完整性C.可用性D.不可抵赖性6.以下哪个不是常见的网络漏洞扫描工具？A.NmapB.NessusC.SnortD.OpenVAS7.恶意软件的常见类型不包括（）。A.病毒B.蠕虫C.正常软件D.木马8.入侵检测系统（IDS）可以分为基于网络的入侵检测系统（NIDS）和（）。A.基于主机的入侵检测系统（HIDS）B.基于应用的入侵检测系统（AIDS）C.基于硬件的入侵检测系统（HwIDS）D.基于软件的入侵检测系统（SwIDS）9.以下哪种身份认证方式最安全？A.密码认证B.数字证书认证C.指纹认证D.短信验证码认证10.数据备份的策略不包括（）。A.完全备份B.增量备份C.差异备份D.临时备份11.在OSI参考模型中，哪一层主要负责处理端到端的传输？A.物理层B.数据链路层C.传输层D.应用层12.以下哪种加密算法不属于非对称加密算法？A.RSAB.DSAC.AESD.ECC13.以下哪个协议是用于安全的远程登录？A.TelnetB.FTPC.SSHD.HTTP14.漏洞扫描的主要目的是（）。A.攻击目标系统B.发现系统中的安全漏洞C.监控网络流量D.加密网络数据15.以下哪种攻击属于被动攻击？A.篡改数据B.截取数据C.伪造数据D.拒绝服务攻击16.以下哪个是Web应用中常见的安全漏洞？A.SQL注入B.网络拥塞C.电源故障D.硬件损坏17.信息安全管理体系（ISMS）的核心标准是（）。A.ISO9001B.ISO14001C.ISO27001D.ISO4500118.以下哪种数据加密方式是在数据传输过程中进行加密的？A.磁盘加密B.文件加密C.链路加密D.数据库加密19.以下哪个不是常见的无线安全协议？A.WEPB.WPAC.WPA2D.HTTP20.以下哪种安全机制可以防止重放攻击？A.加密B.数字签名C.时间戳D.访问控制21.以下哪种病毒类型可以自我复制并在网络中传播？A.引导型病毒B.文件型病毒C.蠕虫病毒D.宏病毒22.以下哪个是物联网面临的主要安全挑战？A.设备多样性B.数据量大C.网络带宽不足D.以上都是23.以下哪种认证方式是基于知识的认证？A.指纹认证B.密码认证C.数字证书认证D.虹膜认证24.以下哪个不是云计算安全面临的问题？A.数据隔离B.数据迁移C.数据共享D.数据存储25.以下哪种攻击方式是利用缓冲区溢出漏洞进行的？A.拒绝服务攻击B.代码注入攻击C.暴力破解攻击D.中间人攻击26.以下哪个是常见的网络钓鱼手段？A.发送虚假邮件B.安装安全软件C.定期备份数据D.加强网络监控27.以下哪种加密算法常用于数字签名？A.RSAB.DESC.AESD.RC428.以下哪个是常见的移动应用安全问题？A.权限滥用B.界面不美观C.功能不完善D.响应速度慢29.以下哪种安全技术可以对网络流量进行深度检测和分析？A.防火墙B.入侵检测系统C.虚拟专用网络（VPN）D.蜜罐30.以下哪个是信息安全风险评估的主要步骤？A.资产识别B.威胁评估C.脆弱性评估D.以上都是31.以下哪种攻击方式是通过欺骗用户来获取敏感信息？A.社会工程学攻击B.分布式拒绝服务攻击C.端口扫描攻击D.漏洞利用攻击32.以下哪个是常见的数据库安全措施？A.用户认证B.数据加密C.访问控制D.以上都是33.以下哪种安全协议用于安全的电子邮件传输？A.SMTPB.POP3C.IMAPD.S/MIME34.以下哪个是物联网设备的安全防护措施？A.定期更新固件B.关闭不必要的端口C.采用强密码D.以上都是35.以下哪种攻击方式是针对DNS系统的攻击？A.DNS劫持B.ARP欺骗C.IP地址欺骗D.端口扫描36.以下哪个是信息安全策略的制定原则？A.合规性B.可操作性C.动态性D.以上都是37.以下哪种加密算法是我国自主研发的？A.SM2B.RSAC.DESD.AES38.以下哪个是网络安全态势感知的主要内容？A.安全威胁监测B.安全态势评估C.安全决策支持D.以上都是39.以下哪种攻击方式是利用系统漏洞绕过访问控制？A.暴力破解攻击B.漏洞利用攻击C.拒绝服务攻击D.中间人攻击40.以下哪个是常见的安全审计工具？A.SnortB.WiresharkC.AuditdD.Nmap41.以下哪种安全机制可以对用户的操作进行审计和记录？A.访问控制B.加密C.审计D.认证42.以下哪个是移动支付面临的主要安全风险？A.信息泄露B.支付终端安全C.网络安全D.以上都是43.以下哪种攻击方式是通过发送大量请求来耗尽系统资源？A.拒绝服务攻击B.中间人攻击C.暴力破解攻击D.病毒攻击44.以下哪个是常见的无线网络安全漏洞？A.弱密码B.未加密传输C.开放热点D.以上都是45.以下哪种加密算法是基于椭圆曲线的？A.RSAB.ECCC.DESD.MD546.以下哪个是区块链技术的安全特性？A.去中心化B.不可篡改C.共识机制D.以上都是47.以下哪种攻击方式是针对Web服务器的攻击？A.SQL注入攻击B.XSS攻击C.分布式拒绝服务攻击D.以上都是48.以下哪个是常见的信息安全管理流程？A.风险评估B.安全策略制定C.安全措施实施D.以上都是49.以下哪种安全机制可以对网络中的异常流量进行检测和防范？A.防火墙B.入侵检测系统C.虚拟专用网络（VPN）D.蜜罐50.以下哪个是常见的物联网安全架构层次？A.感知层B.网络层C.应用层D.以上都是51.以下哪种攻击方式是通过伪造身份来获取访问权限？A.身份假冒攻击B.中间人攻击C.暴力破解攻击D.病毒攻击52.以下哪个是常见的云计算安全架构？A.基础设施即服务（IaaS）安全B.平台即服务（PaaS）安全C.软件即服务（SaaS）安全D.以上都是53.以下哪种加密算法是用于消息摘要的？A.RSAB.DESC.MD5D.AES54.以下哪个是常见的移动应用安全防护技术？A.代码混淆B.数据加密C.反调试D.以上都是55.以下哪种攻击方式是针对网络协议的漏洞进行的？A.协议攻击B.拒绝服务攻击C.暴力破解攻击D.中间人攻击56.以下哪个是信息安全应急响应的主要步骤？A.事件检测B.事件评估C.应急处置D.以上都是57.以下哪种安全机制可以对网络中的设备进行身份认证和授权？A.访问控制B.加密C.认证D.审计58.以下哪个是常见的数据库安全漏洞？A.SQL注入B.弱密码C.未授权访问D.以上都是59.以下哪种攻击方式是通过操纵系统时钟来达到攻击目的？A.时间同步攻击B.拒绝服务攻击C.暴力破解攻击D.中间人攻击60.以下哪个是常见的网络安全防护体系结构？A.边界防护B.内网安全C.应用安全D.以上都是61.以下哪种加密算法是对称加密算法且密钥长度可变？A.DESB.AESC.RSAD.MD562.以下哪个是常见的物联网数据安全问题？A.数据泄露B.数据篡改C.数据丢失D.以上都是63.以下哪种攻击方式是通过发送大量无效请求来干扰系统正常运行？A.分布式拒绝服务攻击B.中间人攻击C.暴力破解攻击D.病毒攻击64.以下哪个是常见的信息安全法律法规？A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.以上都是65.以下哪种安全机制可以对用户的访问行为进行限制和管理？A.访问控制B.加密C.认证D.审计66.以下哪个是常见的Web应用防火墙（WAF）功能？A.防止SQL注入B.防止XSS攻击C.防止暴力破解D.以上都是67.以下哪种加密算法常用于SSL/TLS协议中？A.RSAB.DESC.AESD.RC468.以下哪个是常见的移动设备安全管理措施？A.设备加密B.远程擦除C.应用管控D.以上都是69.以下哪种攻击方式是通过窃取用户的会话令牌来获取访问权限？A.会话劫持攻击B.中间人攻击C.暴力破解攻击D.病毒攻击70.以下哪个是常见的信息安全审计内容？A.用户登录记录B.系统操作记录C.网络流量记录D.以上都是71.以下哪种安全机制可以对网络中的数据进行加密传输？A.防火墙B.入侵检测系统C.虚拟专用网络（VPN）D.蜜罐72.以下哪个是常见的物联网安全标准？A.IEEE802.15.4B.ZigBeeC.LoRaWAND.以上都是73.以下哪种攻击方式是通过构造恶意代码来注入到目标系统中？A.代码注入攻击B.拒绝服务攻击C.暴力破解攻击D.中间人攻击74.以下哪个是常见的信息安全风险应对措施？A.风险规避B.风险减轻C.风险转移D.以上都是75.以下哪种安全机制可以对网络中的攻击行为进行诱捕和分析？A.防火墙B.入侵检测系统C.虚拟专用网络（VPN）D.蜜罐二、案例分析题（每题25分，共25分）某公司近期遭受了一次网络攻击，公司的财务系统被入侵，部分敏感财务数据被盗取。攻击者通过SQL注入漏洞进入系统，利用该漏洞绕过了系统的身份验证机制。公司的网络安全团队在发现攻击后，采取了一系列应急措施，包括切断网络连接、备份数据、修复漏洞等。请回答以下问题：1.请分析该公司在此次网络攻击中存在的安全漏洞和不足。2.针对这些安全漏洞和不足，提出相应的改进措施和建议。3.请说明公司在今后的网络安全管理中应如何加强防范，避免类似攻击的再次发生。信息安全工程师（基础知识、应用技术）合卷软件资格考试（中级）参考答案一、单项选择题1.B2.D3.B4.C5.D6.C7.C8.A9.B10.D11.C12.C13.C14.B15.B16.A17.C18.C19.D20.C21.C22.D23.B24.C25.B26.A27.A28.A29.B30.D31.A32.D33.D34.D35.A36.D37.A38.D39.B40.C41.C42.D43.A44.D45.B46.D47.D48.D49.B50.D51.A52.D53.C54.D55.A56.D57.C58.D59.A60.D61.B62.D63.A64.D65.A66.D67.A68.D69.A70.D71.C72.D73.A74.D75.D二、案例分析题1.该公司在此次网络攻击中存在的安全漏洞和不足：-Web应用开发方面：财务系统存在SQL注入漏洞，说明在开发过程中没有对用户输入进行严格的验证和过滤。开发人员可能没有遵循安全的编码规范，没有对特殊字符进行转义处理，导致攻击者可以构造恶意的SQL语句来绕过身份验证机制。-安全防护措施方面：系统缺乏有效的漏洞检测和防范机制。没有及时发现和修复SQL注入漏洞，可能没有定期进行安全漏洞扫描和渗透测试。同时，身份验证机制可能过于薄弱，仅依赖于传统的用户名和密码验证，没有采用多因素认证等更安全的方式。-应急响应能力方面：虽然在发现攻击后采取了一些应急措施，但攻击还是造成了敏感财务数据被盗取的后果，说明公司的应急响应预案可能不够完善，没有在攻击发生前进行有效的预警和防范。2.相应的改进措施和建议：-Web应用开发改进：-加强开发人员的安全培训，使其掌握安全的编码规范，对用户输入进行严格的验证和过滤，防止SQL注入等漏洞的产生。-采用参数化查询或预编译语句来处理数据库操作，避免直接拼接SQL语句。-安全防护措施加强：-定期进行安全漏洞扫描和渗透测试，及时发现和修复系统中的安全漏洞。可以使用专业的漏洞扫描工具，如Nmap、Nessus等。