信息安全工程师考试模拟试题(一)

信息安全工程师模拟题在当今数字化时代，信息安全成为了至关重要的领域。

信息安全工程师作为守护信息安全的重要角色，需要具备扎实的专业知识和技能。

下面为大家带来一套信息安全工程师的模拟题，让我们一起通过这些题目来检验和提升对信息安全的理解与应对能力。

一、单选题（共 20 题，每题 2 分）1、以下哪种加密算法是对称加密算法？（）A RSAB ECCC AESD DiffieHellman2、在访问控制中，基于角色的访问控制（RBAC）的核心思想是（）A 用户与权限直接关联B 角色与权限直接关联C 用户通过角色获得权限D 权限通过角色分配给用户3、以下哪种攻击方式不属于网络攻击？（）B 缓冲区溢出攻击C SQL 注入攻击D 恶意软件攻击4、数字证书中不包含以下哪个信息？（）A 公钥B 私钥C 证书颁发机构的名称D 证书所有者的名称5、防火墙的主要作用是（）A 防止网络病毒传播B 阻止非法用户访问网络资源C 对网络数据包进行过滤D 以上都是6、以下哪种密码破解方法是基于密码分析的？（）A 暴力破解B 字典攻击D 差分密码分析7、网络安全中的“蜜罐”技术主要用于（）A 检测和防范攻击B 收集攻击信息C 迷惑攻击者D 以上都是8、以下哪种协议用于在网络中分配 IP 地址？（）A HTTPB DNSC DHCPD FTP9、信息安全管理体系（ISMS）的核心是（）A 风险管理B 安全策略C 安全审计D 安全培训10、以下哪种加密方式可以用于实现数字签名？（）A 对称加密B 非对称加密C 哈希函数D 以上都可以11、以下哪种漏洞扫描工具是基于主机的？（）A NessusB OpenVASC MBSAD Qualys12、在数据库安全中，以下哪种措施可以防止 SQL 注入攻击？（）A 输入验证B 权限分离C 加密存储D 以上都是13、以下哪种身份认证方式安全性最高？（）A 用户名/密码认证B 动态口令认证C 生物特征认证D 数字证书认证14、以下哪种网络安全设备可以用于防范 DDoS 攻击？（）A 入侵检测系统（IDS）B 入侵防御系统（IPS）C 抗 DDoS 设备D 以上都可以15、在信息安全风险评估中，以下哪个步骤是首先进行的？（）A 风险识别B 风险分析C 风险评价D 风险处置16、以下哪种加密算法常用于无线网络安全？（）A WEPB WPAC WPA2D 以上都是17、以下哪种恶意软件具有自我复制和传播的能力？（）A 病毒B 蠕虫C 木马D 间谍软件18、数据备份的主要目的是（）A 防止数据丢失B 便于数据恢复C 保证数据的可用性D 以上都是19、以下哪种安全策略可以有效防止内部人员泄露敏感信息？（）A 访问控制策略B 数据加密策略C 安全培训策略D 以上都是20、在密码学中，“明文”指的是（）A 加密后的信息B 未加密的信息C 加密过程中使用的密钥D 解密过程中使用的密钥二、多选题（共 10 题，每题 3 分）1、信息安全的主要目标包括（）A 保密性B 完整性C 可用性D 可控性E 不可否认性2、常见的网络安全威胁有（）A 黑客攻击B 网络监听C 拒绝服务攻击D 网络钓鱼E 病毒和恶意软件3、以下哪些是信息安全管理的原则？（）A 三分技术，七分管理B 预防为主C 动态管理D 全员参与E 持续改进4、防火墙的工作模式包括（）A 路由模式B 透明模式C 混合模式D 代理模式E 网关模式5、数字证书的类型包括（）A 个人证书B 服务器证书C 代码签名证书D 根证书E 企业证书6、入侵检测系统（IDS）的主要功能包括（）A 监测和分析用户和系统的活动B 评估系统关键资源和数据文件的完整性C 识别已知的攻击行为D 统计分析异常行为E 对操作系统进行审计7、数据库安全的防护措施包括（）A 访问控制B 数据加密C 审计跟踪D 备份与恢复E 安全漏洞扫描8、网络安全协议包括（）A SSLB SSHC IPsecD TLSE PPP9、信息安全风险评估的方法包括（）A 定性评估B 定量评估C 半定量评估D 综合评估E 以上都是10、移动终端的安全威胁包括（）A 恶意软件B 数据泄露C 网络钓鱼D 设备丢失或被盗E 无线通信安全三、简答题（共 5 题，每题 8 分）1、简述对称加密算法和非对称加密算法的区别。

信息安全工程师软考考试卷子一、选择题（每题3分，共30分）1. 信息安全的基本属性不包括以下哪项？（）A. 保密性B. 完整性C. 可用性D. 可变性答案：D。

解析：信息安全的基本属性是保密性、完整性、可用性，可变性不是基本属性。

2. 以下哪种加密算法属于对称加密算法？（）A. RSAB. DSAC. AESD. ECC答案：C。

解析：AES是高级加密标准，属于对称加密算法，RSA、DSA、ECC属于非对称加密算法。

3. 在网络安全中，防火墙主要用于（）。

A. 防止病毒入侵B. 阻止外部网络访问内部网络C. 提高网络速度D. 管理网络用户答案：B。

解析：防火墙主要是在内部网络和外部网络之间建立一道屏障，阻止外部网络未经授权访问内部网络。

4. 信息安全风险评估的主要目的是什么？（）A. 找出系统中的漏洞B. 评估安全措施的有效性C. 确定安全需求D. 以上都是答案：D。

解析：信息安全风险评估可以找出系统漏洞，评估安全措施有效性，从而确定安全需求。

5. 以下哪项不是常见的身份认证方式？（）A. 用户名/密码B. 指纹识别C. 语音识别D. 梦境分析答案：D。

解析：梦境分析不是常见的身份认证方式，而用户名/密码、指纹识别、语音识别都是。

6. 数据备份的主要目的是（）。

A. 节省存储空间B. 防止数据丢失C. 提高数据传输速度D. 方便数据共享答案：B。

解析：数据备份就是为了在数据丢失或者损坏的情况下能够恢复数据。

7. 以下关于入侵检测系统的说法错误的是（）。

A. 可以检测到网络中的入侵行为B. 分为基于主机和基于网络的入侵检测系统C. 能够完全阻止入侵行为D. 是一种主动的安全防护技术答案：C。

解析：入侵检测系统能检测入侵行为，但不能完全阻止。

8. 信息安全管理体系的核心是（）。

A. 安全策略B. 安全技术C. 安全人员D. 安全设备答案：A。

解析：安全策略是信息安全管理体系的核心，其他都是围绕安全策略展开的。

信息安全工程师考试复习练习题及答案(一)信息安全工程师考试复习练习题及答案(一)篇一选择题1．（）是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。

A.数据保密服务B.数据完整性服务C.数据源点服务D.禁止否认服务答案：D2．鉴别交换机制是以（）的方式来确认实体身份的机制。

A.交换信息B.口令C.密码技术D.实体特征答案：A3．数据源点鉴别服务是开发系统互连第N层向（）层提供的服务A.N+1B.N-1C.N+2D.N-2答案：B4．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A．人为破坏B．硬件设备C．操作系统D．网络协议答案：D5．对等实体鉴别服务是数据传输阶段对（）合法性进行判断。

A．对方实体B．对本系统用户C．系统之间D．发送实体答案：A6．在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：C7.在系统之间交换数据时，防止数据被截获。

（）A．数据源点服务B．数据完整性服务C．数据保密服务D．禁止否认服务答案：C8．以交换信息的方式来确认对方身份的机制。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：B填空题1．如果当明文字母集与密文字母集是一对一映射时，则密钥长度是(26X26=676)。

2．DES算法是对称或传统的加密体制，算法的最后一步是(逆初始置换IP-1)。

3．公开密钥体制中每个成员有一对密钥，它们是公开密钥和(私钥)。

4．代替密码体制加密时是用字母表中的另一个字母(代替)明文中的字母。

5．换位密码体制加密时是将改变明文中的字母(顺序)，本身不变。

6．DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为(32)位。

7．在密码学中明文是指可懂的信息原文；密文是指明文经变换后成为(无法)识别的信息。

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、D BS是采用了数据库技术的计算机系统。

D BS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员B、程序员C、数据库管理员D、操作员3、M yS QL -h ho st -u u ser -p password命令的含义如下，哪些事正确的（D）A、-h后为ho st为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。

（D）A、本地命名和目录命名B、Oracle名称（Oracle Na mes）C、主机命名和外部命名D、DNS和内部命名5、S QL Se ve r的默认通讯端口有哪些（B）A、TCP 1025B、TCP 1433C、UD P 1434D、TCP 14333E、TCP 4456、S QL Se ve r中可以使用哪个存储过程调用操作系统命令，添加系统账号（B）A、xp_dirtreeB、xp_cmd she llC、xp_cmd she llD、xpde lete key7、S QL Se ve r中下面哪个存储过程可以执行系统命令（C）A、xp_re greadB、xp_com m andC、xp_cmd she llD、sp_password8、S QL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束B、域约束子句C、断言D、外键子句9、S QL数据库使用以下哪种组件来保存真实的数据（C）A、S che masB、Sub sche m asC、TablesD、V ie ws10、SQL语句中，彻底删除一个表的命令是（B）。

软考信息安全工程师模拟试题1、对于风险的处理，除了以下哪个以外，都应遵循这些原则进行处理？A、降低风险B、接受风险C、转移风险D、拒绝风险答案：D2、各级别账号均能按照个人设置用户帐号，每个账号应至少包括以下属性：（）、账号有效期、权限类型（如以角色代码表示）、口令复杂度和账号描述A、A所属地市B、B所属级别C、C所属省份D、D所属部门答案：B3、在UNIX中保存用户信息的文件是（）A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B4、设备日志应支持对用户登录/登出进行记录。

记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

A、macB、目的C、IPD、源答案：C5、目前使用的防毒软件的主要作用是A、检查计算机是否感染病毒，清除已被感染的病毒B、杜绝病毒对计算机的侵害C、查出计算机已感染的任何病毒，清除其中一部分D、检查计算机是否被已知病毒感染，并清除该病毒答案：D6、在Win2003下netstat的哪个参数可以看到打开该端口的PID（）A、－aB、－nC、-oD、-p答案：C7、用来为网络中的主机自动分配IP地址、子网掩码、默认网关、WINS服务器地址的网络协议是A、ARPB、IGMPC、ICMPD、DHCP答案：D8、本公司维护人员进出机房使用“机房门禁卡”，“机房门禁卡”的办理需要由使用人所在部门提出申请，由（）进行审批，提交（）审核同意后发放。

A、维护人员维护人员B、所在部门负责人安全主管部门C、厂家人员第三方人员D、无需任何人无需任何人答案：B9、设备入网应符合“()”总体原则，通过规范申请、审批等过程，实现安全接入。

A、A谁负责，谁接入、谁负责B、B谁主管、谁接入、谁负责C、C谁主管、谁负责，谁接入D、D谁主管、谁负责，谁接入、谁负责答案：D10、windows系统安装安全补丁执行内容A、已完成本季度安全补丁更新B、已完成本年安全补丁更新C、已完成本月安全补丁更新D、已完成本日安全补丁更新答案：C11、帐号数据可存放在LDAP数据库中，也可存放在（）中，不得以明文方式保存帐号口令。

2023年信息安全工程师考试试题练习加答案（一）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：信息系统的安全属性涉及（）和不可抵赖性。

A．保密性、完整性、可用性B．符合性、完整性、可用性C．保密性、完整性、可靠性D．保密性、可用性、可维护性参考答案：A第2题：（）无法有效防御DDos袭击A、根据IP地址对数据包进行过滤B、为系统访问提供更高级别的身份认证C、分安装防病毒软件D、使用工具软件检测不正常的高流量参考答案：C第3题：在下面4种病毒中，（）可以远程控制网络中的计算机。

A、worm.Sasser.fB、Win32.CIHC、Trojan.qq3344D、Macro.Melissa参考答案：C第4题：计算机病毒是一种对计算机系统具有破坏性的()。

A、高级语言编译程序B、汇编语言程序C、操作系统D、计算机程序参考答案：D第5题：CIH病毒在每月的()日发作。

A、14B、20C、26D、28参考答案：C第6题：基于主机的扫描器一般由几个部分组成？()A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具B、漏洞库、扫描引擎和报告生成工具C、漏洞库和报告生成工具D、目的系统上的代理软件和扫描控制系统的控制台软件参考答案：B第7题：拒绝服务袭击的信息属性是()。

A、完整性B、不可否认性C、可用性D、机密性参考答案：C第8题：在访问控制中，文献系统权限被默认地赋予了什么组？()A、UsersB、GuestsC、AdministratorsD、Replicator参考答案：A第9题：变更控制是信息系统运营管理的重要的内容，在变更控制的过程中：()A．应当尽量追求效率，而没有任何的程序和核查的阻碍。

一、选择题1.下列哪种加密技术属于非对称加密，常用于数字签名？A.AESB.RSAC.DESD.3DES2.在网络安全中，SQL注入攻击主要利用了哪个方面的安全漏洞？A.应用层协议缺陷B.网络层协议缺陷C.传输层协议缺陷D.操作系统漏洞3.以下哪项不是访问控制模型的一种？A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于时间的访问控制（TBAC，注：此为非标准术语，通常用于特殊场景）4.SSL/TLS协议的主要目的是什么？A.提供数据压缩功能B.加密网络传输的数据C.实现网络设备的互操作性D.加速网络传输速度5.下列哪项是防止DDoS攻击的有效手段之一？A.禁用所有外部网络连接B.使用内容分发网络（CDN）C.频繁更换服务器IP地址D.依赖单一的高性能防火墙6.在信息安全风险评估中，哪个步骤涉及对资产进行赋值？A.资产识别B.威胁识别C.脆弱性识别D.风险计算7.加密算法的密钥管理不包括以下哪个方面？A.密钥生成B.密钥分发C.密钥存储D.密钥共享至公共平台（注：这通常不是安全的做法）8.以下哪项不是多因素认证（MFA）的常用方法？A.短信验证码B.生物识别（如指纹）C.用户名和密码D.硬件设备令牌9.渗透测试与漏洞扫描的主要区别在于？A.渗透测试侧重于自动化扫描，而漏洞扫描需要人工干预B.漏洞扫描仅发现系统弱点，而渗透测试尝试利用这些弱点C.两者都是自动化的，不需要人工参与D.渗透测试通常不会尝试破坏系统，而漏洞扫描会10.在云安全中，哪项措施主要用于确保数据在云端存储和传输过程中的机密性和完整性？A.访问控制策略B.数据加密C.虚拟化隔离D.安全审计和日志记录。

网络信息安全工程师考试模拟题含参考答案一、单选题（共30题，每题1分，共30分）1、Telnet使用的端口是（）A、23B、80C、21D、25正确答案：A2、计算机病毒造成的危害是（）A、破坏计算机系统B、使计算机系统突然掉电C、使计算机内存芯片损坏D、使磁盘发霉正确答案：A3、当一个无线终端通过认证后，攻击者可以通过无线探测工具得到到合法终端的MAC地址，通过修改自身的MAC地址与其相同，再通过其他途径使得合法用户不能工作，从而冒充合法用户，这种攻击方式称为：（）。

A、拒绝服务攻击B、漏洞扫描攻击C、中间人攻击D、会话劫持攻击正确答案：D4、（）协议是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。

A、DHCPB、SNMPC、FTPD、ARP正确答案：A5、对于重大安全事件按重大事件处理流程进行解决。

出现重大安全事件，必须在( ) 分钟内上报省公司安全领导小组。

迅速组织厂商、安全顾问公司人员现场抢修。

A、60B、15C、30D、45正确答案：C6、信息风险主要指那些？（）A、信息传输安全B、信息存储安全C、信息访问安全D、以上都正确正确答案：D7、ARP协议是将（）地址转换成（）的协议。

A、IP、MACB、MAC、端口C、IP、端口D、MAC、IP正确答案：A8、数字签名的主要采取关键技术是（）A、摘要、摘要加密B、摘要、密文传输C、摘要、摘要的对比D、以上都不是正确答案：C9、下列哪一种防火墙的配置方式安全性最高（）A、屏蔽网关B、屏蔽子网C、双宿主主机D、屏蔽路由器正确答案：B10、Servlet处理请求的方式为（）A、以运行的方式B、以调度的方式C、以线程的方式D、以程序的方式正确答案：C11、一般的防火墙不能实现以下哪项功能？（）A、提供对单点的监控B、防止病毒和特络依木马程序C、隔离公司网络和不可信的网络D、隔离内网正确答案：B12、关于上传漏洞与解析漏洞，下列说法正确的是（）A、从某种意义上来说，两个漏洞相辅相成B、只要能成功上传就一定能成功解析C、上传漏洞只关注文件名D、两个漏洞没有区别正确答案：A13、（）可以实现对用户身份的验证，接收被保护网络和外部网络之间的数据流并对之进行检查。