信息安全工程师考试复习练习题及答案

1、在信息安全领域，以下哪项技术主要用于保护数据的机密性，防止未经授权的访问？A. 防火墙B. 数据加密C. 入侵检测系统D. 漏洞扫描器（答案）B2、关于数字签名，以下哪个说法是正确的？A. 数字签名可以确保数据的完整性，但不能保证数据的来源B. 数字签名使用私钥进行加密，公钥进行解密C. 数字签名是一种单向哈希函数，无法被逆向解析D. 数字签名使用公钥进行加密，私钥进行解密以验证身份（答案）D3、在网络安全管理中，以下哪项措施是预防社交工程攻击的有效方法？A. 定期更新操作系统和应用程序B. 对员工进行安全意识培训C. 使用强密码策略D. 部署入侵防御系统（答案）B4、关于SSL/TLS协议，以下哪个描述是准确的？A. SSL/TLS协议仅用于保护HTTP通信的安全B. SSL/TLS协议提供数据加密和身份验证功能C. SSL/TLS协议已被弃用，不再使用D. SSL/TLS协议仅适用于客户端到服务器的单向认证（答案）B5、在信息安全风险评估中，以下哪个步骤是识别潜在威胁和漏洞的过程？A. 资产识别B. 威胁评估C. 脆弱性评估D. 风险确定（答案）C6、关于密码学中的对称加密，以下哪个说法是正确的？A. 对称加密使用一对公私钥进行加密和解密B. 对称加密的加密和解密过程使用相同的密钥C. 对称加密比非对称加密更安全，因为算法更复杂D. 对称加密无法用于加密大量数据（答案）B7、在信息安全事件响应中，以下哪个阶段的主要目标是快速恢复系统和服务，减少业务中断时间？A. 事件检测与报告B. 事件分析与定位C. 事件抑制与根除D. 事件恢复与后续跟进（答案）D8、关于DDoS（分布式拒绝服务）攻击，以下哪个描述是准确的？A. DDoS攻击是通过单个攻击源发起的，目标是使目标系统无法提供服务B. DDoS攻击利用多个受控主机同时向目标发起攻击，消耗目标资源C. DDoS攻击只能针对网络层进行攻击，不能影响应用层服务D. DDoS攻击可以通过简单的防火墙配置完全防御（答案）B。

2025年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习试题(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、信息安全工程师在进行风险评估时，以下哪种方法不属于定性风险评估方法？A、问卷调查法B、专家判断法C、历史数据分析法D、概率风险评估法2、在信息安全管理体系（ISMS）中，以下哪项不是信息安全管理体系文件的一部分？A、信息安全政策B、信息安全组织结构C、信息安全风险评估报告D、信息安全操作手册3、以下关于计算机病毒的说法中，正确的是（）A、计算机病毒是一种程序，它只能通过物理媒介传播B、计算机病毒是一种生物病毒，它可以通过空气、水源等生物媒介传播到计算机C、计算机病毒是一种程序，它可以通过网络、移动存储设备等多种途径传播D、计算机病毒是一种恶意软件，它不能通过任何途径传播4、以下关于信息安全的表述中，不属于信息安全基本要素的是（）A、保密性B、完整性C、可用性D、可审计性5、题干：在信息安全领域，以下哪种加密算法属于对称加密算法？A. RSAB. DESC. SHA-256D. MD56、题干：以下哪项不属于信息安全的基本要素？A. 可用性B. 完整性C. 保密性D. 法律性7、在信息安全领域，以下哪种加密算法属于对称加密算法？A. RSAB. AESC. DESD. SHA-2568、在信息安全中，以下哪个术语描述的是数据在传输过程中的安全？A. 数据保密性B. 数据完整性C. 数据可用性D. 数据不可否认性9、以下哪项不属于信息安全的基本原则？A. 完整性B. 可用性C. 可信性D. 可追溯性 10、在信息安全事件中，以下哪种类型的攻击通常是指攻击者通过欺骗手段获取系统访问权限？A. 拒绝服务攻击（DoS）B. 网络钓鱼（Phishing）C. 中间人攻击（MITM）D. 系统漏洞攻击11、题目：以下哪种加密算法属于对称加密算法？A. RSAB. AESC. DESD. SHA-25612、题目：以下关于信息安全的描述，错误的是？A. 信息安全的目标是保护信息的完整性、可用性、保密性和可控性B. 防火墙是保护网络安全的第一道防线C. 加密技术是实现信息安全的重要手段之一D. 物理安全只涉及计算机硬件的保护13、关于密码学中的对称加密算法和非对称加密算法，下列说法错误的是：A. 对称加密算法使用相同的密钥进行加密与解密。

信息安全工程师软考考试卷子一、选择题（每题3分，共30分）1. 信息安全的基本属性不包括以下哪项？（）A. 保密性B. 完整性C. 可用性D. 可变性答案：D。

解析：信息安全的基本属性是保密性、完整性、可用性，可变性不是基本属性。

2. 以下哪种加密算法属于对称加密算法？（）A. RSAB. DSAC. AESD. ECC答案：C。

解析：AES是高级加密标准，属于对称加密算法，RSA、DSA、ECC属于非对称加密算法。

3. 在网络安全中，防火墙主要用于（）。

A. 防止病毒入侵B. 阻止外部网络访问内部网络C. 提高网络速度D. 管理网络用户答案：B。

解析：防火墙主要是在内部网络和外部网络之间建立一道屏障，阻止外部网络未经授权访问内部网络。

4. 信息安全风险评估的主要目的是什么？（）A. 找出系统中的漏洞B. 评估安全措施的有效性C. 确定安全需求D. 以上都是答案：D。

解析：信息安全风险评估可以找出系统漏洞，评估安全措施有效性，从而确定安全需求。

5. 以下哪项不是常见的身份认证方式？（）A. 用户名/密码B. 指纹识别C. 语音识别D. 梦境分析答案：D。

解析：梦境分析不是常见的身份认证方式，而用户名/密码、指纹识别、语音识别都是。

6. 数据备份的主要目的是（）。

A. 节省存储空间B. 防止数据丢失C. 提高数据传输速度D. 方便数据共享答案：B。

解析：数据备份就是为了在数据丢失或者损坏的情况下能够恢复数据。

7. 以下关于入侵检测系统的说法错误的是（）。

A. 可以检测到网络中的入侵行为B. 分为基于主机和基于网络的入侵检测系统C. 能够完全阻止入侵行为D. 是一种主动的安全防护技术答案：C。

解析：入侵检测系统能检测入侵行为，但不能完全阻止。

8. 信息安全管理体系的核心是（）。

A. 安全策略B. 安全技术C. 安全人员D. 安全设备答案：A。

解析：安全策略是信息安全管理体系的核心，其他都是围绕安全策略展开的。

信息安全工程师考试复习练习题及答案（三）判断题1. 安全操作系统安全是信息安全的基础。

（√）2. 第一个有关信息技术安全评价的标准诞生于八十年代的美国，就是美国著名的“可信计算机系统评价准则”（TCSEC，又称橘皮书）。

（√）3. ITSEC 标准在安全保证需求之中，特别以包的概念定义了 7 个安全保证级别（EAL）。

（×）4. 标准 GB 17859-1999 规定了计算机系统安全保护能力的五个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

（√）5. 在交互式登录过程中，若持有域帐户，用户可以通过存储在Active Directory 中的单方签名凭据使用密码或智能卡登录到网络。

（√）6. 通过使用本地计算机帐户登录，被授权的用户可以访问该域和任何信任域中的资源。

（×）7. 如果服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。

（√）8. 如果服务器被提升为域控制器，则本地账号数据库是可以访问的。

（×）9. Windows 2000 对每台计算机的审核事件的记录是分开独立的。

（√）10.在制定审核策略的时候，一定要确立建立审核的目标计算机。

默认状态下，审核处于打开状态。

（×）11.EFS 使用对每个文件都是唯一的对称加密密钥为文件加密。

（√）12.解决共享文件夹的安全隐患应该卸载 Microsoft 网络的文件和打印机共享。

（√）13.默认权限限制对注册表的远程访问。

（×）14.在 Windows Server 2003 中，为了增强 Web 服务器安全性，Internet 信息服务 6.0（IIS 6.0）被设定为最大安全性，其缺省安装是“锁定”状态。

（√）15.在 Linux 中，口令信息保存在 passwd 和 shadow 文件中。

（√）。

2025年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、以下哪项不属于信息安全的基本原则？A. 完整性原则B. 保密性原则C. 可用性原则D. 可追溯性原则2、在信息安全风险中，以下哪一项属于内部威胁？A. 黑客攻击B. 系统漏洞C. 内部人员滥用权限D. 自然灾害3、在信息安全中，以下哪个选项不属于常见的威胁类型？A、病毒B、拒绝服务攻击（DoS）C、物理安全D、SQL注入4、以下关于安全协议的描述，不正确的是：A、SSL（安全套接层）用于在客户端和服务器之间建立加密的连接B、TLS（传输层安全）是SSL的升级版，提供了更强的安全性和扩展性C、IPSec（互联网安全协议）主要用于保护IP层的数据包D、SSH（安全外壳协议）用于远程登录和文件传输5、以下关于信息安全事件的分类，哪项是正确的？A. 根据破坏程度分为物理破坏、逻辑破坏和混合破坏B. 根据攻击目标分为数据安全、系统安全和网络安全C. 根据攻击手段分为病毒攻击、恶意软件攻击和人为破坏D. 根据影响范围分为局部性、区域性和国际性6、以下关于密码学的描述，哪项是错误的？A. 密码学是研究保护信息安全的技术和方法的学科B. 加密技术是密码学的主要研究内容之一C. 数字签名技术不属于密码学的范畴D. 密码分析是密码学的一个重要研究方向7、以下哪种加密算法属于对称加密算法？（）A. RSAB. AESC. MD5D. SHA-2568、在信息安全中，以下哪个概念与“防火墙”的功能最相似？（）A. 入侵检测系统（IDS）B. 安全审计C. 数据备份D. 加密9、在信息安全中，以下哪种加密算法属于对称加密算法？A. RSAB. DESC. MD5D. SHA-256 10、在网络安全中，以下哪个术语指的是在不被第三方察觉的情况下，窃取或篡改数据的行为？A. 钓鱼攻击B. 网络攻击C. 漏洞利用D. 侧信道攻击11、以下哪种加密算法属于非对称加密算法？A. AESB. DESC. RSAD. RC412、在信息安全保障体系中，哪一项措施主要用于防止未经授权的数据修改？A. 访问控制B. 数据加密C. 完整性校验D. 备份与恢复13、题干：在信息安全领域，以下哪种加密算法属于对称加密算法？A. RSAB. DESC. SHA-256D. MD514、题干：以下哪个选项不属于信息安全风险管理的五个阶段？A. 风险识别B. 风险分析C. 风险控制D. 风险评估15、下列哪一项不属于常见的网络安全威胁？A. 物理破坏B. 信息泄露C. 软件升级D. 恶意代码16、在信息安全保障体系中，PDR模型指的是哪三个要素？A. 防护-检测-响应B. 计划-实施-审查C. 加密-解密-验证D. 预防-检测-恢复17、以下哪项不属于信息安全的基本原则？A. 完整性B. 可用性C. 可访问性D. 可控性18、在信息安全风险评估中，以下哪个不是常用的风险评估方法？A. 故障树分析B. 风险矩阵C. 脚本攻击D. 概率分析19、以下哪一项不是保证数据完整性的常用方法？A、使用加密算法B、使用哈希函数C、使用数字签名D、定期备份数据 20、下列关于防火墙的功能描述错误的是？A、防火墙可以阻止未经授权的访问进入内部网络B、防火墙可以检测并阻止某些类型的网络攻击C、防火墙可以完全防止病毒和恶意软件的传播D、防火墙可以记录通过它的信息，用于安全事件分析21、在信息安全领域，以下哪项不属于安全攻击的类型？A. 主动攻击B. 被动攻击C. 非法访问攻击D. 数据备份攻击22、以下哪项措施不属于信息系统的安全策略？A. 访问控制B. 身份认证C. 网络隔离D. 数据加密23、在公钥基础设施(PKI)中，下列哪一项不是证书颁发机构(CA)的主要职责？A. 生成密钥对B. 签发数字证书C. 撤销数字证书D. 验证证书申请者的身份24、以下哪一种攻击方式是通过向目标系统发送大量请求，使其无法处理正常的服务请求，从而导致服务不可用？A. SQL注入攻击B. 跨站脚本(XSS)攻击C. 缓冲区溢出攻击D. 拒绝服务(DoS)攻击25、以下哪种加密算法属于对称加密算法？A. RSAB. DESC. SHA-256D. MD526、在信息安全中，以下哪个术语表示未经授权的访问？A. 窃听B. 拒绝服务攻击C. 窃密D. 未授权访问27、以下关于防火墙的说法正确的是：A. 防火墙可以完全防止内部数据泄露；B. 防火墙可以阻止所有的外部攻击；C. 防火墙可以防止病毒在已感染的系统内传播；D. 防火墙可以根据安全策略控制进出网络的数据流。

2024年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、以下哪个选项不属于信息安全的基本要素？（）A、保密性B、完整性C、可用性D、可访问性2、在信息安全风险管理的流程中，以下哪个步骤不是风险管理的主要环节？（）A、风险评估B、风险分析C、风险规避D、风险监控3、以下关于网络层协议的描述中，错误的是（）A. IP协议负责数据包在网络中的传输路径选择B. TCP协议负责数据包在网络中的传输路径选择C. UDP协议提供可靠的数据传输服务D. ICMP协议负责处理网络中的错误和异常情况4、以下关于哈希函数特点的描述中，错误的是（）A. 哈希函数是单向函数，只能计算但不能逆推B. 哈希函数的输出结果是固定的长度C. 哈希函数具有较好的抗碰撞性D. 哈希函数可以保证数据传输的完整性和安全性5、在信息安全中，以下哪项不是一种常见的威胁类型？A. 网络钓鱼B. 物理攻击C. 操作系统漏洞D. 数据备份6、在加密算法中，以下哪种加密方式属于对称加密算法？A. RSAB. AESC. DESD. MD57、以下哪个选项不属于信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可复制性8、在信息安全管理中，以下哪个不是风险评估的步骤？A. 确定风险承受度B. 识别风险C. 评估风险D. 制定应急响应计划9、以下哪种加密算法属于对称加密算法？A. RSAB. DESC. SHA-256D. MD511、在信息安全领域中，以下哪项技术主要用于防止数据在传输过程中被非法截获和篡改？A. 加密技术B. 认证技术C. 防火墙技术D. 入侵检测系统13、在网络安全中，以下哪项不属于常见的安全攻击手段？A. 密码破解B. 拒绝服务攻击（DoS）C. 逆向工程D. 数据备份15、以下关于安全审计的说法中，正确的是（）A. 安全审计只能用于检测安全事件B. 安全审计是网络安全管理的一部分，主要目的是记录和监控安全事件C. 安全审计只涉及网络设备的安全D. 安全审计无法对内部网络进行审计17、题目：在信息安全领域，以下哪项不是常见的威胁类型？A. 网络攻击B. 硬件故障C. 病毒感染D. 系统漏洞19、以下关于密码学的基本概念，错误的是：A. 密码学是研究保护信息传输和存储安全性的学科。

========================================================== 信息安全工程师习题和答案==========================================================信息安全工程师习题和答案（一）一、单选题1、关于传统Ethernet的描述中，错误的是A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线答案：A传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。

选项A错误，故选择A选项。

2、关于交换式以太网的描述中，正确的是A)核心设备是集线器B)需要执行IP路由选择C)数据传输不会发生冲突D)基本数据单元是IP分组答案：C交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。

以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。

根据分析知，选项C符合题意，故选择C选项。

3关于数据报交换方式的描述中，正确的是A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。

源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

根据分析，选项C 符合题意，故选择C选项。

4、在网络体系结构中，传输层的主要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的路径选择C)数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案：A传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

信息安全工程师考试复习练习题级答案（二）单选题1. 在数据库系统中，（C）是信息系统的第一道屏障。

（A）数据加密（B）数据库加密（C）口令保护（D）数据审计2.为了防止物理上取走数据库而采取的加强数据库安全的方法是（B）。

（A）数据加密（B）数据库加密（C）口令保护（D）数据审计3.系统要达到什么样的（D），取决于系统所处理信息地重要程度、价值和敏感性。

（A）可行性（B）系统灵活性（C）用户地方便性（D）完整性4.在数据库的安全评估过程中，下面那项是指系统能够对付各种可能地攻击的能力。

（A）（A）可行性（B）系统灵活性（C）用户地方便性（D）完整性5.在下面的加密方法中，哪个加解密的效率最低：（C）（A）记录加密（B）属性加密（C）元素加密（D）表加密6.（B）是指事务在运行至正常终止前被中止，这时恢复子系统应利用日志文件撤销此事物已对数据库进行的修改。

（A）系统故障（B）事故故障（C）介质故障（D）软件故障7.发生（C）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务。

（A）系统故障（B）事故故障（C）介质故障（D）软件故障8.（C）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。

（A）数据库备份（B）数据库恢复（C）数据库审计（D）数据库转储9.包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是（B）。

（A）设备安全的审计（B）应用程序的审计（C）系统操作的审计（D）欺诈行为的审计10.作为美国政府（D）认证的要求， 2000 内置了审计机制，这个机制包含了多个组件，综合利用这些组件将可以审计 2000 所有的权限使用。

（A） B1 级（B） B2 级（C） C1 级（D） C2 级11.默认情况下，的监听端口是（B）。

（A） 1434（B） 1433（C） 3305（D）330612.在操作系统下，由于（A）端口探测没有限制，能够让别人探测到一些数据库信息，因此过滤拒绝掉该端口的通信，可以尽可能地隐藏你的。