信息安全工程师知识考试复习题库（附答案）

信息安全工程师知识考试复习题库(附答案)1.安全审计的主要目的是?C、更新证书私钥A、安全规划B、机密性8.漏洞扫描工具的主要目的是?10.某公司实施了RBAC(基于角色的访问控制),其主要特点是?D、基于时间的限制14.对称加密算法相比非对称加密算法，主要缺点是?B、密钥管理困难B、内部网络发起的攻击16.PGP(PrettyGoodPrivacy)主要提供了什么功能?C、仅用于网络加密17.不安全的Web程序可能导致用户?B、它利用ARP协议的无状态特性进行中间人攻击B、对用户输入进行严格过滤和转义B、评估风险参考答案：C参考答案：C30.下列哪种技术可以有效防止SQL注入攻击?A、JavaScript代码中34.在散列函数中，碰撞抵抗是指什么?A、阻止攻击C、提供加密服务A、完整性B、机密性42.IDS(入侵检测系统)主要检测哪种类型的攻击?B、非法访问和攻击行为C、网络延迟过高参考答案：BA、基于错误的注入B、内部网络与外部网络的边界参考答案：BB、源地址过滤C、数据的传输速率51.在对称加密算法中，AES-256使用的密钥长度是多少?52.安全基线配置的主要目的是?B、完整性D、证书撤销系统56.针对云环境的安全挑战不包括?B、供应链安全57.在对称加密算法中，安全性主要依赖于?60.社会工程学攻击的主要目的是?C、阻断网络连接B、检测并清除病毒、木马65.最小权限原则(PoLP)的核心要求是?参考答案：BB、离散对数问题68.ISO/IEC27001是关于什么的标准?C、信息技术安全技术信息技术安全性评估准则D、信息安全管理实践指南B、提供证书撤销信息的下载地址72.防火墙规则通常按照什么顺序进行匹配?D、按字母排序势是?75.访问控制列表(ACL)通常部署在哪里?C、网络设备(如路由器、交换机)B、异常行为检测参考答案：BA、信息论安全3.物理安全防护中，以下哪些措施是必要的?B、文件访问控制5.入侵检测系统(IDS)的检测方法主要包括哪些?A、特征匹配法C、异常检测法D、只备份配置文件9.针对恶意代码，以下哪些检测手段有效?D、杀毒软件更新病毒库C、多层网络安全隔离11.以下哪些属于信息安全意识培训的内容?D、编写密码规则13.网络取证中，常用的工具有哪些?16.信息系统安全风险评估的要素通常包括?17.逻辑炸弹的触发条件通常包括哪些?A、定期备份重要数据(3-2-1原则)C、禁止使用管理员账户进行日常办公D、仅安装杀毒软件即可C、文件系统权限23.以下哪些属于访问控制矩阵(ACM)的概念范畴?B、加密狗A、增加带宽35.在密码学中，对称加密算法具有哪些特征?36.以下哪些属于入侵检测系统(IDS)的检测方法?A、异常检测B、模式匹配C、预测检测D、进行数字签名38.身份认证中，多因素认证(MFA)通常包含哪几类因素?A、知道(知识因素)B、拥有(拥有因素)C、是什么(生物特征因素)D、喜欢什么(偏好因素)40.渗透测试的标准流程包括哪些阶段?42.防火墙技术中，根据实现技术分类，常见的有哪些?A、测试概述C、漏洞详细描述及风险等级A、使用Tor等匿名网络51.以下哪些属于物理安全防护措施?B、网络安全17.认证系统中的“多因素认证”(MFA)仅要求用户提供两种不同的密码。23.对称加密算法比非对称加密算法加密速度快，适合对大量数据进行加参考答案：B参考答案：B账37.零信任架构的核心原则是“永不信任，始终验证”。42.针对加密