信息安全工程师考试练习试题及答案(一)

信息安全工程师考试练习题加答案（一）信息安全工程师考试在2016年11月首次开考，练习试题资源比较少。

为了让考生能更加有自信的备战17年11月份的考试，希赛软考学院为大家整理了几篇信息安全工程师考试练习题，希望对大家能有所帮助。

第1题：下列关于灾难备份中心的选址原则的叙述，错误的是（）A、选择和建设灾难备份中心时，应根据风险分析的结果，避免灾难备份中心与主中心同时遭受同类风险B、灾难备份中心须设立在外省市，以规避不同影响范围的灾难风险C、灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源，以及方便灾难恢复人员和设备到达的交通条件D、灾难备份中心应根据统筹规划、资源共享、平战结合的原则，合理布局参考答案：B第2题：《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。

其中，按照（）的顺序从左到右安全能力逐渐增强A、系统审计保护级、结构化保护级、安全标记保护级B、用户自主保护级、访问验证保护级、安全标记保护级C、访问验证保护级、系统审计保护级、安全标记保护级D、用户自主保护级、系统审计保护级、安全标记保护级参考答案：D第3题：以下关于第三方认证服务的叙述中，正确的是（）。

A．Kerberos认证服务中保存数字证书的服务器叫CAB．第三方认证服务的两种体制分别是Kerberos和PKIC．PKI体制中保存数字证书的服务器叫KDCD．Kerberos的中文全称是“公钥基础设施”参考答案：B第4题：下列哪个说法是错误的？()A、漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能B、漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间C、漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件D、漏洞库在设计时可以基于某种标准（如CVE标准）来建立。

参考答案：C第5题：安全策略要有效的部署和实施，需要注意三个方面：()、培训教育、执行。

A、沟通B、贯彻C、协作D、支持参考答案：B第6题：下列（）因素不是影响IP电话语音质量的技术因素。

信息安全工程师考试复习练习题及答案(一)信息安全工程师考试复习练习题及答案(一)篇一选择题1．（）是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。

A.数据保密服务B.数据完整性服务C.数据源点服务D.禁止否认服务答案：D2．鉴别交换机制是以（）的方式来确认实体身份的机制。

A.交换信息B.口令C.密码技术D.实体特征答案：A3．数据源点鉴别服务是开发系统互连第N层向（）层提供的服务A.N+1B.N-1C.N+2D.N-2答案：B4．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A．人为破坏B．硬件设备C．操作系统D．网络协议答案：D5．对等实体鉴别服务是数据传输阶段对（）合法性进行判断。

A．对方实体B．对本系统用户C．系统之间D．发送实体答案：A6．在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：C7.在系统之间交换数据时，防止数据被截获。

（）A．数据源点服务B．数据完整性服务C．数据保密服务D．禁止否认服务答案：C8．以交换信息的方式来确认对方身份的机制。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：B填空题1．如果当明文字母集与密文字母集是一对一映射时，则密钥长度是(26X26=676)。

2．DES算法是对称或传统的加密体制，算法的最后一步是(逆初始置换IP-1)。

3．公开密钥体制中每个成员有一对密钥，它们是公开密钥和(私钥)。

4．代替密码体制加密时是用字母表中的另一个字母(代替)明文中的字母。

5．换位密码体制加密时是将改变明文中的字母(顺序)，本身不变。

6．DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为(32)位。

7．在密码学中明文是指可懂的信息原文；密文是指明文经变换后成为(无法)识别的信息。

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、D BS是采用了数据库技术的计算机系统。

D BS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员B、程序员C、数据库管理员D、操作员3、M yS QL -h ho st -u u ser -p password命令的含义如下，哪些事正确的（D）A、-h后为ho st为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。

（D）A、本地命名和目录命名B、Oracle名称（Oracle Na mes）C、主机命名和外部命名D、DNS和内部命名5、S QL Se ve r的默认通讯端口有哪些（B）A、TCP 1025B、TCP 1433C、UD P 1434D、TCP 14333E、TCP 4456、S QL Se ve r中可以使用哪个存储过程调用操作系统命令，添加系统账号（B）A、xp_dirtreeB、xp_cmd she llC、xp_cmd she llD、xpde lete key7、S QL Se ve r中下面哪个存储过程可以执行系统命令（C）A、xp_re greadB、xp_com m andC、xp_cmd she llD、sp_password8、S QL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束B、域约束子句C、断言D、外键子句9、S QL数据库使用以下哪种组件来保存真实的数据（C）A、S che masB、Sub sche m asC、TablesD、V ie ws10、SQL语句中，彻底删除一个表的命令是（B）。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

考试必赢2016年信息安全工程师考试习题复习一、单项选择题1．信息安全的基本属性是＿＿＿。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：D2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术答案：A3．密码学的目的是＿＿＿。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全答案：C4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB 公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：C5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文答案：C6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制答案：B7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案：B8．PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案：D9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

2024年上半年信息安全工程师真题及答案2024年上半年信息安全工程师真题及答案一、单项选择题1、下列选项中，对网络安全领域中的入侵检测系统描述正确的是（）A. 是一种被动防护技术，不能主动阻止攻击B. 是防火墙的补充和扩展，能消除内外威胁C. 是一种主动防护技术，通过在网端复制网络流量进行监控，发现攻击D. 是对防病毒系统的扩充，可以检测出网络中已发生的攻击行为正确答案是：C. 是一种主动防护技术，通过在网端复制网络流量进行监控，发现攻击。

2、下列密码中，安全性最高的是（） A. 用户名：Admin，密码：123456 B. 用户名：Guest，密码：Guest C. 用户名：John，密码：john888 D. 用户名：Admin，密码：$&%@Admin 正确答案是：D. 用户名：Admin，密码：$&%@Admin。

3、某公司为了提高员工的工作效率，准备在办公楼内接入无线网络。

下列关于无线局域网叙述正确的是（） A. 室内距离在300m内不需要考虑无线衰减问题 B. 无线网卡与无线路由器不在同一信道内会有衰减，但可以连接桥接 C. 2.4G与5G不会产生干扰，因此只需要分别设置不同的功率保证信号覆盖即可 D. 2.4G与5G频段的设备不能进行桥接正确答案是：B. 无线网卡与无线路由器不在同一信道内会有衰减，但可以连接桥接。

二、多项选择题1、下列行为属于违反网络道德的有（） A. 某高校学生使用黑客软件，未经许可入侵他人计算机系统，盗取他人游戏账号和游戏装备 B. 某高校学生在宿舍大量使用“热得快”，引起电路过载，造成火灾 C. 某网站在新闻发布时进行虚拟社区身份、IP、ID等信息的显示，导致舆论监督失衡 D. 某网站针对某些热门话题设置“敏感字过滤”，以此达到控制言论的目的正确答案是：A. 某高校学生使用黑客软件，未经许可入侵他人计算机系统，盗取他人游戏账号和游戏装备。

B. 某高校学生在宿舍大量使用“热得快”，引起电路过载，造成火灾。

========================================================== 信息安全工程师习题和答案==========================================================信息安全工程师习题和答案（一）一、单选题1、关于传统Ethernet的描述中，错误的是A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线答案：A传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。

选项A错误，故选择A选项。

2、关于交换式以太网的描述中，正确的是A)核心设备是集线器B)需要执行IP路由选择C)数据传输不会发生冲突D)基本数据单元是IP分组答案：C交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。

以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。

根据分析知，选项C符合题意，故选择C选项。

3关于数据报交换方式的描述中，正确的是A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。

源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

根据分析，选项C 符合题意，故选择C选项。

4、在网络体系结构中，传输层的主要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的路径选择C)数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案：A传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

网络信息安全工程师考试模拟题含参考答案一、单选题（共30题，每题1分，共30分）1、Telnet使用的端口是（）A、23B、80C、21D、25正确答案：A2、计算机病毒造成的危害是（）A、破坏计算机系统B、使计算机系统突然掉电C、使计算机内存芯片损坏D、使磁盘发霉正确答案：A3、当一个无线终端通过认证后，攻击者可以通过无线探测工具得到到合法终端的MAC地址，通过修改自身的MAC地址与其相同，再通过其他途径使得合法用户不能工作，从而冒充合法用户，这种攻击方式称为：（）。

A、拒绝服务攻击B、漏洞扫描攻击C、中间人攻击D、会话劫持攻击正确答案：D4、（）协议是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。

A、DHCPB、SNMPC、FTPD、ARP正确答案：A5、对于重大安全事件按重大事件处理流程进行解决。

出现重大安全事件，必须在( ) 分钟内上报省公司安全领导小组。

迅速组织厂商、安全顾问公司人员现场抢修。

A、60B、15C、30D、45正确答案：C6、信息风险主要指那些？（）A、信息传输安全B、信息存储安全C、信息访问安全D、以上都正确正确答案：D7、ARP协议是将（）地址转换成（）的协议。

A、IP、MACB、MAC、端口C、IP、端口D、MAC、IP正确答案：A8、数字签名的主要采取关键技术是（）A、摘要、摘要加密B、摘要、密文传输C、摘要、摘要的对比D、以上都不是正确答案：C9、下列哪一种防火墙的配置方式安全性最高（）A、屏蔽网关B、屏蔽子网C、双宿主主机D、屏蔽路由器正确答案：B10、Servlet处理请求的方式为（）A、以运行的方式B、以调度的方式C、以线程的方式D、以程序的方式正确答案：C11、一般的防火墙不能实现以下哪项功能？（）A、提供对单点的监控B、防止病毒和特络依木马程序C、隔离公司网络和不可信的网络D、隔离内网正确答案：B12、关于上传漏洞与解析漏洞，下列说法正确的是（）A、从某种意义上来说，两个漏洞相辅相成B、只要能成功上传就一定能成功解析C、上传漏洞只关注文件名D、两个漏洞没有区别正确答案：A13、（）可以实现对用户身份的验证，接收被保护网络和外部网络之间的数据流并对之进行检查。