信息安全工程师考试试卷及答案解析

信息安全工程师考试试卷及答案解析试题部分一、填空题（共10题，每题1分）1.常用对称加密算法AES的密钥长度不包括______2.非对称加密中用于数字签名的常用算法是______3.包过滤防火墙属于______型防火墙4.可能导致系统严重破坏的漏洞等级是______级5.HTTPS默认使用的端口是______6.入侵检测系统（IDS）分为网络型和______型7.防范SQL注入的常用方法是使用______8.远程接入VPN属于______型VPN9.等级保护2.0的安全等级分为______个10.数字证书核心包含______的公钥二、单项选择题（共10题，每题2分）1.属于非对称加密算法的是（）A.AESB.3DESC.RSAD.RC42.防火墙不能实现的功能是（）A.包过滤B.地址转换C.病毒查杀D.入侵检测3.属于主动攻击的是（）A.窃听B.流量分析C.SQL注入D.被动监听4.等级保护核心目标不包括（）A.保密性B.完整性C.可用性D.盈利性5.属于漏洞扫描工具的是（）A.WiresharkB.NessusC.MetasploitD.Nmap6.HTTPS基于（）协议实现A.HTTP+SSL/TLSB.FTP+SSLC.SMTP+TLSD.SSH7.数字签名不具备的作用是（）A.身份认证B.防止篡改C.数据加密D.不可否认性8.属于网络攻击技术的是（）A.防火墙B.IDSC.DDoSD.加密9.等级保护2.0发布年份是（）A.2017B.2018C.2019D.202010.属于信息安全管理范畴的是（）A.密码算法B.安全策略C.漏洞扫描D.入侵检测三、多项选择题（共10题，每题2分，多选/少选/错选不得分）1.信息安全三大核心要素是（）A.保密性B.完整性C.可用性D.可控性E.不可否认性2.常见对称加密算法有（）A.AESB.RSAC.3DESD.ECCE.RC43.防火墙主要类型包括（）A.包过滤B.应用代理C.状态检测D.入侵检测E.病毒防火墙4.防范SQL注入的措施有（）A.预编译语句B.输入验证C.存储过程D.加密传输E.禁用错误信息5.等级保护基本流程包括（）A.定级B.备案C.建设整改D.等级测评E.监督检查6.常见入侵检测系统（IDS）有（）A.SnortB.SuricataC.OpenVASD.NessusE.Wireshark7.数字证书包含的内容有（）A.用户公钥B.有效期C.颁发者D.数字签名E.用户私钥8.属于网络攻击的是（）A.DDoSB.钓鱼C.病毒传播D.漏洞利用E.防火墙配置9.信息安全管理体系核心标准是（）A.ISO27001B.ISO9001C.ISO20000D.ISO27002E.ISO1400110.数据安全防护措施有（）A.数据加密B.访问控制C.数据备份D.数据脱敏E.漏洞扫描四、判断题（共10题，每题2分，√/×）1.对称加密加密解密用相同密钥（）2.HTTPS默认端口是80（）3.等级保护级别越高要求越低（）4.数字签名实现身份认证和不可否认性（）5.防火墙能完全阻止所有攻击（）6.SQL注入属于被动攻击（）7.漏洞扫描仅检测已知漏洞（）8.所有企业必须做等级保护（）9.同一算法下密钥越长安全性越高（）10.钓鱼属于社会工程学攻击（）五、简答题（共4题，每题5分）1.简述对称加密与非对称加密的主要区别2.什么是SQL注入？列举两种防范措施3.等级保护基本流程包含哪几步？4.防火墙的主要功能有哪些？六、讨论题（共2题，每题5分）1.企业如何平衡信息安全与业务效率？2.针对勒索病毒，企业应采取哪些核心防护措施？答案部分一、填空题答案1.5122.RSA3.网络4.高危5.4436.主机7.预编译语句8.远程9.510.用户身份二、单项选择题答案1.C2.C3.C4.D5.B6.A7.C8.C9.C10.B三、多项选择题答案1.ABC2.ACE3.ABC4.ABCE5.ABCDE6.AB7.ABCD8.ABCD9.AD10.ABCD四、判断题答案1.√2.×3.×4.√5.×6.×7.×8.×9.√10.√五、简答题答案1.区别：-对称加密：单密钥，速度快（适合大量数据），但密钥分发难，无不可否认性；-非对称加密：公钥+私钥，密钥分发易，支持签名（不可否认），但速度慢（适合密钥交换）。2.SQL注入：攻击者通过恶意构造SQL语句，利用Web应用未过滤的用户输入，非法访问/篡改数据库。防范：①用预编译语句（避免动态拼接）；②严格验证输入（过滤特殊字符如'、;）。3.流程：①定级（确定安全等级1-5）；②备案（向公安机关备案）；③建设整改（按等级建防护体系）；④等级测评（第三方测评）；⑤监督检查（接受监管）。4.功能：①包过滤（按IP/端口/协议过滤流量）；②地址转换（NAT，隐藏内网地址）；③访问控制（限制内外网权限）；④状态检测（跟踪连接状态）；⑤日志审计（记录流量/攻击事件）。六、讨论题答案1.平衡方法：-风险导向：优先防护高风险业务，避免过度防护低风险环节；-自动化工具：用AI防火墙、自动化扫描减少人工干预；-最小权限：仅授予业务必需权限，避免冗余；-定期评估：根据业务变化调整策略，适配效率需求。2.勒索病毒防护：-端点防