信息安全工程师考核试卷及参考答案

信息安全工程师考核试卷及参考答案一、填空题（每题1分，共10分）1.对称加密算法AES的密钥长度不包括______位2.缓冲区溢出漏洞属于______类漏洞3.HTTPS默认使用的端口是______4.负责网络层安全的协议是______5.SQL注入属于______攻击6.ISO27001是______管理体系标准7.恶意代码类型不包括______（选项：病毒/蠕虫/木马/漏洞扫描器）8.数字签名使用______加密算法9.WPA2使用的加密算法是______10.漏洞生命周期不包括______（选项：发现/验证/修复/利用）二、单项选择题（每题2分，共20分）1.以下属于对称加密算法的是？A.RSAB.AESC.ECCD.DSA2.HTTP默认端口是？A.80B.443C.21D.223.SQL注入的核心是？A.越权访问B.注入恶意SQL语句C.缓冲区溢出D.会话劫持4.防火墙主要作用不包括？A.访问控制B.入侵检测C.地址转换D.流量过滤5.数字证书由谁颁发？A.用户自己B.CA机构C.服务器D.浏览器6.属于网络层攻击的是？A.ARP欺骗B.XSSC.CSRFD.SQL注入7.ISO27001核心是？A.风险管理B.技术防护C.人员培训D.设备管理8.自我复制的恶意代码是？A.病毒B.木马C.后门D.间谍软件9.安全协议是？A.TCPB.UDPC.IPsecD.ICMP10.漏洞扫描的主要目的是？A.发现已知漏洞B.修复漏洞C.攻击系统D.窃取数据三、多项选择题（每题2分，共20分）1.非对称加密算法包括？A.RSAB.AESC.ECCD.DSA2.常见Web攻击有？A.SQL注入B.XSSC.CSRFD.ARP欺骗3.防火墙分类包括？A.包过滤型B.应用代理型C.状态检测型D.NGFW4.信息安全三大目标是？A.机密性B.完整性C.可用性D.盈利性5.数字签名作用是？A.身份认证B.数据完整性C.数据机密性D.不可否认性6.恶意代码包括？A.病毒B.蠕虫C.木马D.漏洞扫描器7.ISO27001控制域包括？A.安全政策B.资产分类C.访问控制D.通信安全8.端口扫描工具是？A.NmapB.WiresharkC.BurpSuiteD.Metasploit9.网络层安全技术包括？A.IPsecB.VPNC.防火墙D.IDS10.数据备份类型包括？A.全量备份B.增量备份C.差异备份D.实时备份四、判断题（每题2分，共20分）1.对称加密密钥可公开？2.HTTPS=HTTP+SSL/TLS？3.SQL注入只能攻击数据库？4.防火墙可完全阻止所有攻击？5.数字证书包含公钥和用户信息？6.病毒需宿主程序运行？7.ISO27001是技术标准？8.ARP欺骗属于网络层攻击？9.漏洞扫描无需授权？10.WPA比WPA2更安全？五、简答题（每题5分，共20分）1.简述对称加密与非对称加密的区别。2.什么是SQL注入？如何防范？3.简述防火墙的主要功能。4.解释信息安全CIA三元组。六、讨论题（每题5分，共10分）1.企业部署信息安全体系，优先技术防护还是管理流程？为什么？2.如何应对AI驱动的钓鱼攻击？---参考答案一、填空题1.642.内存破坏3.4434.IPsec5.注入6.信息安全7.漏洞扫描器8.非对称9.AES10.利用二、单项选择题1.B2.A3.B4.B5.B6.A7.A8.A9.C10.A三、多项选择题1.ACD2.ABC3.ABCD4.ABC5.ABD6.ABC7.ABCD8.A9.AB10.ABC四、判断题1.×2.√3.×4.×5.√6.√7.×8.√9.×10.×五、简答题1.对称加密：同密钥加解密，速度快，适合大量数据，但密钥分发难；非对称加密：公钥（公开）+私钥（保密），密钥分发易，速度慢，适合少量数据（如密钥交换）。2.SQL注入是攻击者通过Web输入注入恶意SQL语句，绕过验证获取数据库权限。防范：参数化查询、输入过滤、最小权限账户、避免SQL拼接、开启数据库防护。3.防火墙功能：访问控制（允许/拒绝流量）、地址转换（NAT）、流量过滤（端口/协议）、日志记录、部分入侵识别、VPN支持。4.CIA三元组：机密性（信息不被未授权访问）、完整性（不被篡改）、可用性（授权用户可正常访问）。六、讨论题1.优先管理流程。技术防护需基于明确的安全目标（如资产分类、风险评估）落地，若流程缺失，技术工具易配置混乱（如防火墙规则错误）。先通过ISO27001框架明确政策和流程，再部署技术工具，形成闭环防护。2.应对AI钓鱼：①