2021下半年(11月)信息安全工程师真题及答案(综合知识)_第1页
2021下半年(11月)信息安全工程师真题及答案(综合知识)_第2页
2021下半年(11月)信息安全工程师真题及答案(综合知识)_第3页
2021下半年(11月)信息安全工程师真题及答案(综合知识)_第4页
2021下半年(11月)信息安全工程师真题及答案(综合知识)_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2021下半年(11月)信息安全工程师真题及答案(综合知识)

姓名:__________考号:__________题号一二三四五总分评分一、单选题(共10题)1.以下哪个协议用于传输文件?()A.HTTPB.FTPC.SMTPD.DNS2.在计算机安全中,以下哪个属于被动攻击?()A.拒绝服务攻击B.网络监听C.密码破解D.网络欺骗3.以下哪个加密算法属于对称加密?()A.RSAB.AESC.DESD.SHA-2564.以下哪种攻击方式属于社会工程学攻击?()A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.网络钓鱼5.在信息安全中,以下哪个术语表示未经授权的访问?()A.漏洞B.漏洞利用C.突破D.攻击6.以下哪个安全措施不属于网络安全防护范畴?()A.防火墙B.入侵检测系统C.数据备份D.用户认证7.在SSL/TLS协议中,以下哪个是客户端使用的密钥交换方式?()A.RSAB.DHEC.ECDHED.ECDH8.以下哪个是用于检测系统漏洞的工具?()A.WiresharkB.NmapC.MetasploitD.JohntheRipper9.在信息安全中,以下哪个术语表示系统或网络在遭受攻击时能够保持正常运行的能力?()A.安全性B.可靠性C.可用性D.保密性10.以下哪个安全事件属于内部威胁?()A.网络钓鱼B.恶意软件攻击C.数据泄露D.网络攻击二、多选题(共5题)11.以下哪些属于网络安全的三大要素?()A.保密性B.完整性C.可用性D.可控性12.以下哪些属于常见的网络攻击类型?()A.拒绝服务攻击B.中间人攻击C.恶意软件攻击D.社会工程学攻击13.以下哪些加密算法属于对称加密?()A.AESB.RSAC.DESD.SHA-25614.以下哪些属于信息安全风险评估的步骤?()A.确定资产价值B.识别威胁C.评估脆弱性D.评估影响15.以下哪些措施可以有效提高网络安全?()A.使用强密码B.定期更新软件C.实施访问控制D.进行安全培训三、填空题(共5题)16.在信息安全领域,'CIA'模型通常指的是保密性、完整性和____。17.SSL/TLS协议中的'Handshake'过程主要目的是建立____。18.在密码学中,'密钥长度'是指____。19.在网络安全防护中,'入侵检测系统(IDS)'的主要功能是____。20.在信息安全中,'漏洞'是指____。四、判断题(共5题)21.SSL/TLS协议可以完全保证数据传输的安全性。()A.正确B.错误22.数据备份是网络安全防护措施中最重要的环节。()A.正确B.错误23.社会工程学攻击主要是通过技术手段进行的。()A.正确B.错误24.所有类型的恶意软件都属于病毒。()A.正确B.错误25.防火墙可以防止所有类型的网络攻击。()A.正确B.错误五、简单题(共5题)26.请简述信息安全的三个基本要素。27.什么是社会工程学攻击?请举例说明。28.什么是入侵检测系统(IDS)?它有哪些功能?29.什么是安全审计?它在信息安全中有什么作用?30.请简述信息加密的基本原理。

2021下半年(11月)信息安全工程师真题及答案(综合知识)一、单选题(共10题)1.【答案】B【解析】FTP(文件传输协议)是用于在网络上进行文件传输的标准协议。2.【答案】B【解析】网络监听是一种被动攻击,攻击者只是监听网络传输的数据,而不对数据做任何修改。3.【答案】C【解析】DES(数据加密标准)和AES(高级加密标准)都是对称加密算法,使用相同的密钥进行加密和解密。4.【答案】D【解析】网络钓鱼是一种通过伪装成可信实体来诱骗用户提供敏感信息的社会工程学攻击方式。5.【答案】C【解析】突破通常指未经授权的访问或入侵系统,而漏洞是指系统中的弱点,漏洞利用则是利用这些弱点进行攻击。6.【答案】C【解析】数据备份是数据恢复的一部分,而网络安全防护通常关注的是防止未授权的访问和攻击。7.【答案】A【解析】RSA是SSL/TLS协议中客户端常用的非对称密钥交换方式,用于建立安全的通信通道。8.【答案】B【解析】Nmap(网络映射器)是一款用于扫描网络服务、操作系统和漏洞的网络安全工具。9.【答案】C【解析】可用性是指系统或网络在遭受攻击时能够保持正常运行的能力,即用户可以访问和使用服务。10.【答案】C【解析】数据泄露通常是指内部人员故意或非故意地泄露敏感信息,属于内部威胁。二、多选题(共5题)11.【答案】ABC【解析】网络安全的三大要素包括保密性、完整性和可用性,这三个方面共同构成了网络安全的基本要求。12.【答案】ABCD【解析】常见的网络攻击类型包括拒绝服务攻击、中间人攻击、恶意软件攻击和社会工程学攻击等,这些攻击方式对网络安全构成威胁。13.【答案】AC【解析】AES和DES是对称加密算法,使用相同的密钥进行加密和解密。RSA是非对称加密算法,而SHA-256是散列函数。14.【答案】ABCD【解析】信息安全风险评估通常包括确定资产价值、识别威胁、评估脆弱性和评估影响等步骤,以全面评估信息安全风险。15.【答案】ABCD【解析】提高网络安全的有效措施包括使用强密码、定期更新软件、实施访问控制和进行安全培训等,这些措施有助于增强系统的安全性。三、填空题(共5题)16.【答案】可用性【解析】CIA模型是信息安全的基本模型,其中C代表机密性(Confidentiality)、I代表完整性(Integrity)、A代表可用性(Availability)。17.【答案】安全通信通道【解析】SSL/TLS协议中的Handshake过程是用来在客户端和服务器之间建立加密的安全通信通道,确保数据传输的安全性。18.【答案】密钥的位数【解析】密钥长度是指密钥中二进制位的数量,密钥长度越长,密钥的熵值越大,密码的强度也越高。19.【答案】检测和报告系统中的异常活动【解析】入侵检测系统(IDS)通过分析网络流量或系统日志来检测潜在的恶意活动或违反安全策略的行为,并生成警报。20.【答案】系统或软件中的弱点【解析】漏洞是指系统或软件中存在的可以被攻击者利用的弱点,可能导致信息泄露、系统损坏或其他安全威胁。四、判断题(共5题)21.【答案】错误【解析】SSL/TLS协议虽然可以提供加密和认证,但并不能完全保证数据传输的安全性,因为仍然存在其他安全威胁,如中间人攻击。22.【答案】错误【解析】虽然数据备份对于防止数据丢失非常重要,但它并不是网络安全防护措施中最重要的环节,其他如访问控制、加密等同样重要。23.【答案】错误【解析】社会工程学攻击通常不依赖于技术手段,而是利用人的心理弱点或社会工程学技巧来欺骗用户泄露信息或执行某些操作。24.【答案】错误【解析】恶意软件是一个广泛的术语,包括病毒、木马、蠕虫、间谍软件等,并非所有恶意软件都属于病毒,病毒是一种特定的恶意软件类型。25.【答案】错误【解析】防火墙是网络安全的重要组成部分,但并不能防止所有类型的网络攻击,特别是那些针对特定漏洞或通过社会工程学进行的攻击。五、简答题(共5题)26.【答案】信息安全的三个基本要素包括保密性、完整性和可用性。保密性确保信息不被未授权的第三方访问;完整性确保信息在传输或存储过程中不被篡改;可用性确保授权用户可以访问到所需的信息。【解析】这三个要素是信息安全的核心,它们共同确保信息系统的安全可靠。27.【答案】社会工程学攻击是指通过欺骗手段诱使用户泄露敏感信息或执行某些操作,从而获取系统访问权限或敏感数据。例如,冒充公司高层领导要求财务人员转账,或者发送伪装成合法机构的钓鱼邮件诱骗用户点击恶意链接。【解析】社会工程学攻击利用人的心理弱点,是信息安全中一个不可忽视的威胁。28.【答案】入侵检测系统(IDS)是一种用于监控网络或系统的工具,它可以检测、识别和响应恶意活动或违反安全策略的行为。IDS的主要功能包括检测入侵行为、生成警报、记录事件、提供事件分析等。【解析】IDS是网络安全防御的重要手段之一,可以帮助组织及时发现和应对安全威胁。29.【答案】安全审计是对组织的信息系统进行的安全性和合规性审查。它可以帮助组织评估信息安全风

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论