2017年信息安全工程师考试试题加答案(四)

1、在信息安全领域，以下哪项技术主要用于保护数据的机密性，防止未经授权的访问？A. 防火墙B. 数据加密C. 入侵检测系统D. 漏洞扫描器（答案）B2、关于数字签名，以下哪个说法是正确的？A. 数字签名可以确保数据的完整性，但不能保证数据的来源B. 数字签名使用私钥进行加密，公钥进行解密C. 数字签名是一种单向哈希函数，无法被逆向解析D. 数字签名使用公钥进行加密，私钥进行解密以验证身份（答案）D3、在网络安全管理中，以下哪项措施是预防社交工程攻击的有效方法？A. 定期更新操作系统和应用程序B. 对员工进行安全意识培训C. 使用强密码策略D. 部署入侵防御系统（答案）B4、关于SSL/TLS协议，以下哪个描述是准确的？A. SSL/TLS协议仅用于保护HTTP通信的安全B. SSL/TLS协议提供数据加密和身份验证功能C. SSL/TLS协议已被弃用，不再使用D. SSL/TLS协议仅适用于客户端到服务器的单向认证（答案）B5、在信息安全风险评估中，以下哪个步骤是识别潜在威胁和漏洞的过程？A. 资产识别B. 威胁评估C. 脆弱性评估D. 风险确定（答案）C6、关于密码学中的对称加密，以下哪个说法是正确的？A. 对称加密使用一对公私钥进行加密和解密B. 对称加密的加密和解密过程使用相同的密钥C. 对称加密比非对称加密更安全，因为算法更复杂D. 对称加密无法用于加密大量数据（答案）B7、在信息安全事件响应中，以下哪个阶段的主要目标是快速恢复系统和服务，减少业务中断时间？A. 事件检测与报告B. 事件分析与定位C. 事件抑制与根除D. 事件恢复与后续跟进（答案）D8、关于DDoS（分布式拒绝服务）攻击，以下哪个描述是准确的？A. DDoS攻击是通过单个攻击源发起的，目标是使目标系统无法提供服务B. DDoS攻击利用多个受控主机同时向目标发起攻击，消耗目标资源C. DDoS攻击只能针对网络层进行攻击，不能影响应用层服务D. DDoS攻击可以通过简单的防火墙配置完全防御（答案）B。

信息安全工程师真题及答案引言信息安全工程师是一个备受关注的职业，随着信息技术的快速发展和互联网的普及，信息安全问题日益凸显。

为了应对这些问题，各大企业和组织纷纷设立信息安全团队，招聘和培养信息安全工程师。

而作为一名准备进入这个领域的人，了解一些真题和答案将有助于提升复习效果和应对能力。

本文将分享一些常见的信息安全工程师真题及答案，希望对您的准备和学习有所帮助。

真题1：密码学基础问：什么是对称加密和非对称加密？请分别描述它们的工作原理。

答：对称加密是指发送和接收方使用相同的密钥进行加密和解密的过程。

工作原理如下：发送方使用密钥对明文进行加密，生成密文，并将密文发送给接收方。

接收方使用相同的密钥对密文进行解密，从而得到原始的明文。

非对称加密则利用了公钥和私钥的组合。

公钥可以自由发布给任何人，而私钥则保密。

发送方使用接收方的公钥对明文进行加密，并将密文发送给接收方。

接收方使用自己的私钥对密文进行解密，获得原始的明文。

非对称加密的工作原理是依靠公钥和私钥之间的数学关系。

真题2：网络安全问：常见的网络攻击方式有哪些？请分别描述每种攻击方式以及防范措施。

答：常见的网络攻击方式包括以下几种：1.DDoS 攻击：分布式拒绝服务攻击，攻击者通过控制大量的僵尸主机向目标服务器发起海量请求，导致目标服务器无法正常响应正常用户的请求。

防范措施包括使用入侵检测和防御系统、设置流量限制和使用反向代理等。

2.SQL 注入攻击：攻击者通过在用户输入的数据中注入 SQL 代码，从而执行恶意的数据库查询和操作。

防范措施包括严格的输入验证、使用参数化查询和最小化数据库权限等。

3.社交工程：攻击者利用社交工具和技术对用户进行欺骗，以获取机密信息或执行恶意操作。

防范措施包括加强员工培训、建立有效的安全策略和保护用户敏感信息等。

4.恶意软件：包括病毒、木马、蠕虫等各种恶意软件，通过感染用户设备进行信息窃取、控制或破坏。

防范措施包括使用杀毒软件、及时更新操作系统和应用程序、不随意下载和点击可疑链接等。

2017年上半年信息安全工程师真题及答案信息安全在当今数字化时代的重要性不言而喻，它关乎着个人隐私、企业机密乃至国家安全。

对于信息安全工程师而言，深入了解和掌握相关知识与技能，并通过真题的演练来检验和提升自己的能力是至关重要的。

下面就让我们一起来回顾一下 2017 年上半年信息安全工程师的真题及答案。

在 2017 年上半年的信息安全工程师考试中，涵盖了多个重要的知识领域。

首先是密码学部分，这一直是信息安全的核心基础。

例如，有一道题考查了对称加密算法和非对称加密算法的特点及应用场景。

我们知道，对称加密算法加密和解密使用相同的密钥，速度快但密钥管理困难；而非对称加密算法使用公钥和私钥，密钥管理相对容易但速度较慢。

在实际应用中，常常结合两者的优点，比如用非对称加密算法来传输对称加密算法的密钥，然后用对称加密算法进行大量数据的加密。

网络安全也是考试的重点之一。

有题目涉及到网络攻击的类型和防范措施，比如常见的 DDoS 攻击，其通过大量的无效请求来阻塞网络服务。

防范 DDoS 攻击需要从多个方面入手，包括网络带宽的扩充、流量清洗设备的部署、攻击源的追溯等。

还有关于防火墙技术的题目，防火墙作为网络安全的第一道防线，可以根据预设的规则对网络流量进行过滤和控制。

操作系统安全也是不容忽视的部分。

比如考查了 Windows 和 Linux 系统中的用户权限管理、文件系统权限设置等内容。

在 Windows 系统中，管理员账户拥有最高权限，需要谨慎使用；而在 Linux 系统中，通过用户组和权限位的精细设置，可以实现更灵活的权限管理。

数据库安全方面，有题目涉及到数据备份与恢复策略、数据库访问控制等。

数据备份是防止数据丢失的重要手段，常见的备份方式有全量备份、增量备份和差异备份，根据不同的需求选择合适的备份策略至关重要。

另外，在应用安全领域，Web 应用安全是常考的内容。

比如 SQL注入攻击的防范、跨站脚本攻击的原理及防范等。

2017 年下半年信息安全工程师考试真题（下午）试题一( 共 11 分〉阅读下列说明，回答问题 1 至问题3，将解答写在答题纸的对应栏内。

【说明】安全目标的关键是实现安全的三大要素: 机密性、完整性和可用性。

对于一般性的信息类型的安全分类有以下表达形式:{ ( 机密性，影响等级 ) ， ( 完整性，影响等级 ) ， ( 可用性，影响等级) }在上述表达式中， " 影响等级 " 的值可以取为低(L) 、中(M)、高(H)三级以及不适用 (NA)。

【问题 1】。

(6 分)请简要说明机密性、完整性和可用性的含义。

【问题 2】(2 分）对于影响等级 " 不适用" 通常只针对哪个安全要素?【问题 3 】(3 分)如果一个普通人在它的个人Web服务器上管理其公开信息。

请问这种公开信息的安全分类是什么？试题二（共6分）阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

【问题 1】(3 分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?【问题2】(3 分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问：用户Administrator拟选取的以下六个密码中的哪些符合此策略？123456 Admin123 Abcd321.Admin@test123！123@host试题三（共20分》阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。

nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

namp工具的命令选项：sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

请根据图3-1回答下列问题。

考试必赢____年信息安全工程师考试习题复习一、单项选择1．信息安全的基本属性是＿＿＿。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：2．假设使用一种xx算法，它的xx方法很简单：将每一个字母加5，即axx成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称xx技术B.分组密码技术C.公钥xx技术D.单向函数密码技术答案：3．密码学的目的是＿＿＿。

A.研究数据xxB.研究数据xxC.研究数据保密D.研究信息安全答案：4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息Mxx为：M’=KB公开（KA秘密（M））。

B方收到密文的xx方案是＿＿＿。

A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A.多一道xx工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的xx，加快数字签名和验证签名的运算速度D.保证密文能正确还原成xx答案：6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥xx或公开密钥xx的方法D.数字签名机制是实现身份鉴别的重要机制答案：7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案：8．PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案：9．设哈希函数H有128个可能的输出(即输出xx为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

2017年上半年信息安全工程师真题及答案在信息时代，信息安全成为了至关重要的领域。

对于从事信息安全工作的人员来说，熟悉并掌握相关的知识和技能是必不可少的。

下面我们来一起回顾一下 2017 年上半年信息安全工程师的真题，并给出相应的答案及解析。

一、选择题部分1、以下关于信息安全的描述中，错误的是（）A 信息安全是指保证信息的保密性、完整性和可用性B 信息安全的主要目标是防止未经授权的访问和使用C 信息安全只涉及技术方面，与管理和人员无关D 信息安全是一个动态的过程，需要不断适应新的威胁和变化答案：C解析：信息安全不仅仅涉及技术方面，还与管理和人员密切相关。

管理措施和人员的安全意识在保障信息安全中起着重要作用。

2、下列加密算法中，属于对称加密算法的是（）A RSAB ECCC AESD DSA答案：C解析：AES 是一种常见的对称加密算法，在加密和解密时使用相同的密钥。

RSA 和ECC 属于非对称加密算法，DSA 主要用于数字签名。

3、在网络安全中，防火墙的主要作用是（）A 防止病毒传播B 防止内部网络受到外部攻击C 防止数据丢失D 防止网络拥塞答案：B解析：防火墙主要用于在内部网络和外部网络之间建立一道屏障，防止外部网络的非法访问和攻击。

4、以下关于入侵检测系统（IDS）的描述中，正确的是（）A IDS 只能检测外部攻击，不能检测内部攻击B IDS 可以实时阻止攻击行为C IDS 可以与防火墙联动，提高网络安全性D IDS 不会产生误报答案：C解析：IDS 可以与防火墙联动，当检测到攻击时通知防火墙采取相应措施，提高网络的安全性。

IDS 既能检测外部攻击，也能检测内部攻击，但可能会产生误报，且不能实时阻止攻击行为。

二、简答题部分1、简述信息安全风险评估的主要步骤。

答案：信息安全风险评估主要包括以下步骤：（1）资产识别：确定需要保护的信息资产，包括硬件、软件、数据、人员等。

（2）威胁识别：分析可能对资产造成损害的潜在威胁，如黑客攻击、病毒感染等。

2017年下半年信息安全工程师真题及答案一、前言信息安全工程师考试是验证专业人士在信息安全领域知识和技能的重要考试之一。

在2017年下半年的考试中，以下是一些常见的真题以及答案，供考生参考和复习。

本文将介绍这些真题并给出相应的答案。

二、真题及答案1. 什么是密码学？答案：密码学是一门研究信息安全保障的学科，包括加密算法、解密算法、密钥管理、身份认证等技术。

其目的是通过加密技术来保护信息的机密性、完整性和可用性。

2. 请问以下哪种身份验证方式最不安全？A. 单因素身份验证B. 双因素身份验证C. 多因素身份验证D. 无因素身份验证答案：D. 无因素身份验证是最不安全的方式，因为没有任何的额外身份验证措施。

单因素、双因素和多因素身份验证，通过使用不同的身份验证因素（如密码、指纹、智能卡等）来提高安全性。

3. 以下哪个是最安全的密码存储方式？A. 明文存储B. 加密存储C. 哈希存储D. 压缩存储答案：C. 哈希存储是最安全的密码存储方式。

密码的哈希存储意味着将密码进行单向哈希算法加密后存储，即使被泄露也不容易还原出密码。

4. 下面哪个不属于网络安全的攻击类型？A. 木马B. DDosC. SQL注入D. 病毒答案：C. SQL注入不属于网络安全的攻击类型。

SQL注入是一种利用Web应用程序的漏洞执行恶意的SQL语句的攻击方式。

5. HTTPS协议是在HTTP协议上增加了哪种加密技术？A. 对称加密B. 非对称加密C. 混合加密D. 摘要加密答案：C. HTTPS协议是在HTTP协议上增加了混合加密技术，即同时使用了对称加密和非对称加密技术。

6. 下面哪个不是常见的网络安全防御技术？A. 防火墙B. IDSC. IPSD. DNS答案：D. DNS不是常见的网络安全防御技术，DNS是域名解析系统，用于将域名映射为IP地址。

7. 以下哪个不属于常见的网络安全扫描工具？A. NmapB. WiresharkC. NessusD. Metasploit答案：B. Wireshark不是网络安全扫描工具，而是一个网络协议分析工具。