信息安全工程师考试试卷及答案

信息安全工程师考试试卷及答案一、填空题1.常用的对称加密算法中，______是3DES的升级版本，密钥长度支持128/192/256位。2.非对称加密算法中，______用于加密数据，______用于解密数据（填公钥/私钥）。3.按工作模式分类，防火墙可分为包过滤防火墙、______防火墙和应用层网关防火墙。4.哈希函数的输出结果称为______，长度通常固定。5.漏洞按影响范围可分为本地漏洞和______漏洞。6.我国信息安全领域的基础标准《信息安全技术信息安全管理体系要求》的编号是______。7.入侵检测系统（IDS）按部署位置可分为网络型IDS和______IDS。8.数字签名的核心作用是验证数据的真实性和______。9.缓冲区溢出攻击的本质是向程序缓冲区写入______数据，导致程序执行流程被篡改。10.权限控制的基本原则中，______原则指用户仅拥有完成任务所需的最小权限。答案：1.AES2.公钥；私钥3.状态检测4.哈希值（或摘要）5.远程6.GB/T220807.主机型8.不可否认性9.超出容量的10.最小权限二、单项选择题1.以下属于非对称加密算法的是（）A.AESB.RSAC.DESD.3DES2.防火墙的主要作用不包括（）A.过滤网络流量B.隐藏内部网络拓扑C.查杀病毒D.阻止未授权访问3.哈希函数的特点不包括（）A.单向性B.抗碰撞性C.可逆性D.输入任意长度，输出固定长度4.以下属于漏洞扫描工具的是（）A.NmapB.WiresharkC.MetasploitD.Snort5.数字证书由（）颁发A.CAB.RAC.企业IT部门D.终端用户6.入侵检测系统（IDS）与入侵防御系统（IPS）的区别是（）A.IDS主动防御，IPS被动检测B.IDS被动检测，IPS主动防御C.两者都是主动防御D.两者都是被动检测7.缓冲区溢出攻击属于（）A.拒绝服务攻击B.代码注入攻击C.社会工程攻击D.中间人攻击8.权限最小化原则的目的是（）A.提高系统效率B.降低攻击成功的可能性C.简化权限管理D.增强用户体验9.SSL/TLS协议工作在OSI模型的（）A.网络层B.传输层C.应用层D.会话层10.以下属于蠕虫病毒特点的是（）A.需要宿主程序B.自我复制不依赖宿主C.仅通过邮件传播D.只破坏数据不传播答案：1.B2.C3.C4.A5.A6.B7.B8.B9.B10.B三、多项选择题1.信息安全的核心三要素包括（）A.保密性B.完整性C.可用性D.抗抵赖性E.可控性2.以下属于对称加密算法的有（）A.AESB.RSAC.DESD.ECCE.3DES3.防火墙的主要功能包括（）A.访问控制B.网络地址转换（NAT）C.内容过滤D.病毒查杀E.入侵检测4.漏洞按成因可分为（）A.设计漏洞B.编码漏洞C.配置漏洞D.本地漏洞E.远程漏洞5.入侵检测系统（IDS）的检测方法包括（）A.特征匹配法B.异常检测法C.行为分析D.漏洞扫描E.病毒查杀6.数字签名的作用包括（）A.验证数据完整性B.验证发送者身份C.防止数据篡改D.加密数据E.隐藏数据7.缓冲区溢出的防护方法包括（）A.代码安全审计B.栈保护（如Canary）C.地址空间布局随机化（ASLR）D.输入验证E.防火墙过滤8.权限控制的类型包括（）A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）E.基于时间的访问控制9.计算机病毒的传播途径包括（）A.网络下载B.邮件附件C.U盘传播D.蓝牙传输E.键盘输入10.安全审计的主要内容包括（）A.系统日志分析B.用户行为监控C.漏洞扫描D.入侵检测E.安全事件响应答案：1.ABC2.ACE3.ABC4.ABC5.ABC6.ABC7.ABCD8.ABCD9.ABCD10.AB四、判断题1.对称加密算法中，加密密钥和解密密钥可以不同。（）2.防火墙能够完全阻止所有内部网络的攻击。（）3.哈希函数的输出长度与输入长度无关，始终固定。（）4.存在漏洞就一定会发生安全攻击。（）5.数字签名可以同时实现数据完整性验证和身份认证。（）6.入侵检测系统（IDS）可以主动阻断攻击流量。（）7.缓冲区溢出攻击的核心是向程序缓冲区写入超过其容量的数据。（）8.权限最小化原则是指给用户分配尽可能多的权限以方便工作。（）9.SSL/TLS协议用于保障传输层数据的安全。（）10.蠕虫病毒需要依赖宿主程序才能传播。（）答案：1.×2.×3.√4.×5.√6.×7.√8.×9.√10.×五、简答题1.简述对称加密与非对称加密的区别。答案：对称加密使用相同密钥加解密，速度快、适合大量数据，但密钥分发困难；非对称加密用公钥（公开）和私钥（私有），公钥加密需私钥解密，私钥签名需公钥验证，密钥分发简单，但加解密慢，适合少量数据（如密钥交换）。核心区别是密钥数量、分发方式和效率。2.防火墙的主要功能是什么？答案：防火墙是网络边界安全设备，功能包括：访问控制（过滤流量）、NAT（隐藏内部IP）、内容过滤（拦截恶意内容）、日志审计（记录访问行为）、拓扑隐藏（保护内部结构）。3.什么是缓冲区溢出？如何防护？答案：缓冲区溢出是向程序缓冲区写入超容量数据，篡改执行流程。防护方法：代码审计（修复不安全函数）、栈保护（Canary检测）、ASLR（随机内存地址）、输入验证（检查长度格式）、开启编译器选项（栈保护、NX位）。4.简述信息安全的三要素及含义。答案：三要素是保密性（信息不被未授权访问）、完整性（信息不被篡改伪造）、可用性（系统正常提供服务），是信息安全的核心目标，相互关联支撑业务安全。六、讨论题1.在企业网络中，如何平衡安全与业务效率？答案：需风险导向优先防护核心业务，用自动化工具（漏洞扫描、EDR）减少人工干预；安全设计融入业务（如云安全服务），权限最小化（仅给必要权限）；定期评估调整策略