信息安全工程习题及答案(版)汇编

信息安全工程师真题及答案引言信息安全工程师是一个备受关注的职业，随着信息技术的快速发展和互联网的普及，信息安全问题日益凸显。

为了应对这些问题，各大企业和组织纷纷设立信息安全团队，招聘和培养信息安全工程师。

而作为一名准备进入这个领域的人，了解一些真题和答案将有助于提升复习效果和应对能力。

本文将分享一些常见的信息安全工程师真题及答案，希望对您的准备和学习有所帮助。

真题1：密码学基础问：什么是对称加密和非对称加密？请分别描述它们的工作原理。

答：对称加密是指发送和接收方使用相同的密钥进行加密和解密的过程。

工作原理如下：发送方使用密钥对明文进行加密，生成密文，并将密文发送给接收方。

接收方使用相同的密钥对密文进行解密，从而得到原始的明文。

非对称加密则利用了公钥和私钥的组合。

公钥可以自由发布给任何人，而私钥则保密。

发送方使用接收方的公钥对明文进行加密，并将密文发送给接收方。

接收方使用自己的私钥对密文进行解密，获得原始的明文。

非对称加密的工作原理是依靠公钥和私钥之间的数学关系。

真题2：网络安全问：常见的网络攻击方式有哪些？请分别描述每种攻击方式以及防范措施。

答：常见的网络攻击方式包括以下几种：1.DDoS 攻击：分布式拒绝服务攻击，攻击者通过控制大量的僵尸主机向目标服务器发起海量请求，导致目标服务器无法正常响应正常用户的请求。

防范措施包括使用入侵检测和防御系统、设置流量限制和使用反向代理等。

2.SQL 注入攻击：攻击者通过在用户输入的数据中注入 SQL 代码，从而执行恶意的数据库查询和操作。

防范措施包括严格的输入验证、使用参数化查询和最小化数据库权限等。

3.社交工程：攻击者利用社交工具和技术对用户进行欺骗，以获取机密信息或执行恶意操作。

防范措施包括加强员工培训、建立有效的安全策略和保护用户敏感信息等。

4.恶意软件：包括病毒、木马、蠕虫等各种恶意软件，通过感染用户设备进行信息窃取、控制或破坏。

防范措施包括使用杀毒软件、及时更新操作系统和应用程序、不随意下载和点击可疑链接等。

2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编叁（带答案）（图片大小可自由调整）一.全考点综合测验(共35题)1.【单选题】关于计费管理的描述中，错误的是()A.统计网络资源利用率B.进行账单管理C.人工费用不计入网络成本D.进行效益核算正确答案：C本题解析：解析：计费管理是记录网络资源的使用，目的是控制和监测网络操作的费用和代价。

计费管理通常包含几个主要功能，即计算网络建设及运营成本、统计网络及其所包含的资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。

人工费用会计入网络成本，计费管理会进行效益核算。

根据解析选项 C 错误，根据题意故选择 C 选项2.【单选题】在DES加密算法中，密钥长度和被加密的分组长度分别是()B.56 位和56位C.64 位和64位D.64 位和56位正确答案：A3.【单选题】在IPv4 互联网中，如果需要指定一个IP 数据报经过路由器的完整路径，那么可以使用的数据报选项为()A.记录路由B.时间戳C.松散源路由D. 严格源路由正确答案：D本题解析：解析：记录路由：是指记录下IP 数据报从源主机到目的主机所经过的路径上的每个路由器的IP 地址。

时间戳：是指记录下IP 数据报经过每一个路由器时的当地时间。

源路由：是指IP 数据报穿越互联网所经过的路径是由源主机指定的。

源路由选项可以分为两类。

一类是严格源路由选项，另一类是松散源路由选项。

严格源路由选项规定IP 数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。

松散源路由选项只是给出IP 数据报必须经过的一些"要点"，并不给出一条完备的路径，无直接连接的路由器之间的路由4.【单选题】X.509 数字证书的内容不包括()。

A.版本号B.签名算法标识C.加密算法标识D.主体的公开密钥信息正确答案：C5.【单选题】数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。

信息安全技术练习题库及答案一、单选题（共59题，每题1分，共59分）1.关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案：C2.数据备份按照备份时所备份数据的特点可以分为3种：完全备份、（）和系统备份。

A、增量备份B、环境备份C、设备备份D、媒体备份正确答案：A3.在移位密码中，密钥k=1，明文字母为Z，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A4.（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、环境备份B、增量备份C、完全备份D、系统备份正确答案：B5.端到端加密方式是（）层的加密方式A、物理层B、传输层C、网络层D、数据链路层正确答案：B6.假设k密钥，c密文，m明文，移位密码加密的公式为（）。

A、m=c+kB、c=m-kC、k=m+cD、c=m+k(mod26)正确答案：D7.从古代到19世纪末，这个时期生产力水平低，加密、解密方法主要以纸、笔或者简单的器械来实现，这个时期提出和使用的密码称为（）。

A、古典密码B、公钥密码C、非对称密码D、双钥密码正确答案：A8.使用两个不同密钥(K1,K2)，采用加密-解密-加密算法的3DES为（）模式。

A、DES-EDE2B、EEE3C、DDD4D、EDE正确答案：A9.OSI参考模型中,网络层的主要功能是A、路由选择.拥塞控制与网络互连B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、数据格式变换.数据加密与解密.数据压缩与恢复正确答案：A10.在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？A、侵入攻击B、信息篡改C、govD、信息盗窃正确答案：A11.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

信息安全技术试题库（含答案）一、单选题（共100题，每题1分，共100分）1.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A2.在制定一套好的安全管理策略时,制定者首先必须( )。

A、与技术员进行有效沟通B、与监管者进行有效沟通C、与决策层进行有效沟通D、与用户进行有效沟通正确答案：C3.信息安全管理体系审核，包括两个方面的审核，即A、管理和流程B、控制和技术C、管理和技术D、控制和流程正确答案：C4.下列关于信息的四种定义中，我国学者钟义信先生提出的是A、信息是事物运动的状态和状态变化的方式B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称C、信息是反映事物的形式、关系和差异的东西D、信息是用于减少不确定性的东西正确答案：A5.属于哈希函数特点的是A、单向性B、扩充性C、可逆性D、低灵敏性正确答案：A答案解析：哈希函数是一种将任意长度的消息压缩到固定长度的消息摘要的函数。

它具有以下特点： A. 单向性：哈希函数是单向的，即从哈希值无法推出原始数据。

这是哈希函数最重要的特点之一。

B. 扩充性：哈希函数具有扩充性，即可以对任意长度的数据进行哈希计算，得到固定长度的哈希值。

C. 可逆性：哈希函数是不可逆的，即从哈希值无法推出原始数据。

与单向性相同。

D. 低灵敏性：哈希函数的输出值对输入值的微小变化非常敏感，即输入值的微小变化会导致输出值的大幅度变化。

综上所述，选项A正确，属于哈希函数的特点之一。

6.关于国家秘密,机关、单位应当根据工作需要,确定具体的A、保密期限、解密时间，或者解密条件B、保密条件、保密期限，或者解密期限C、保密条件、解密条件,或者解密期限D、保密条件、保密期限，或者解密条件正确答案：A7.IPSec协议属于( )。

A、介于二、三层之间的隧道协议B、第三层隧道协议C、传输层的VPN协议D、第二层隧道协议正确答案：B8.在ISMA架构的具体实施中，下列关于安全事件记录的描述错误的是A、安全事件的记录是信息资产B、安全事件的记录要进行密级标记C、电子媒体的记录应进行备份D、安全事件的记录保存不受任何约束正确答案：D9.下列关于加密算法应用范围的描述中，正确的是A、DSS用于数字签名，RSA用于加密和签名B、DSS用于密钥交换, IDEA用于加密和签名C、DSS用于数字签名，MD5用于加密和签名D、DSS用于加密和签名，MD5用于完整性校验正确答案：A10.下列关于栈的描述中，正确的是()。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

2022年职业考证-软考-信息安全工程师考试全真模拟全知识点汇编押题第五期（含答案）一.综合题(共15题)1.单选题a=17，b=2，则满足a与b取模同余的是（）。

问题1选项A.4B.5C.6D.7【答案】B【解析】本题考查数学基础相关知识。

两个整数a、b，若它们除以整数m所得的余数相等，则称a与b对于模m同余或a同余于b模m，记作a≡b (mod m)，即求解17≡2（mod m），m=5。

故本题选B。

2.案例题阅读下列说明和表，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】防火墙类似于我国古代的护城河，可以阻挡敌人的进攻。

在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。

防火墙通过使用各种安全规则来实现网络的安全策略。

防火墙的安全规则由匹配条件和处理方式两个部分共同构成。

网络流量通过防火墙时，根据数据包中的某些特定字段进行计算以后如果满足匹配条件，就必须采用规则中的处理方式进行处理。

【问题1】（5分）假设某企业内部网（202.114.63.0/24）需要通过防火墙与外部网络互连，其防火墙的过滤规则实例如表4.1所示。

表中“*”表示通配符，任意服务端口都有两条规则。

请补充表4.1中的内容（1）和（2），并根据上述规则表给出该企业对应的安全需求。

【问题2】（4分）一般来说，安全规则无法覆盖所有的网络流量。

因此防火墙都有一条默认（缺省）规则，该规则能覆盖事先无法预料的网络流量。

请问缺省规则的两种选择是什么？【问题3】（6分）请给出防火墙规则中的三种数据包处理方式。

【问题4】（4分）防火墙的目的是实施访问控制和加强站点安全策略，其访问控制包含四个方面的内容：服务控制、方向控制、用户控制和行为控制。

请问表4.1中，规则A涉及访问控制的哪几个方面的内容？【答案】【问题1】（1）53 （2）丢弃或Drop其安全需求为：（1）允许内部用户访问外部网络的网页服务器；（2）允许外部用户访问内部网络的网页服务器（202.114.64.125）；（3）除 1和2 外，禁止其他任何网络流量通过该防火墙。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

2022年职业考证-软考-信息安全工程师考试全真模拟全知识点汇编押题第五期（含答案）一.综合题(共15题)1.案例题阅读下列说明和表，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。

此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

【问题1】（6分）信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。

密码学的三大安全目标C.I.A分别表示什么？【问题2】（5分）仿射密码是一种典型的对称密码算法。

仿射密码体制的定义如下：【答案】【问题1】保密性、完整性和可用性。

【问题2】（1）19（2）TVZ【问题3】K1=21；K2=22【解析】【问题1】密码学的三大安全目标CIA分别表示：（1）保密性：保密性是确保信息仅被合法用户访问，而不被泄漏给非授权的用户、实体或过程，或供其利用的特性。

即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。

（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。

信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。

信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

【问题2】（1）由K*K-1 ≡ 1mod（26），将11代入式中，计算11 *K^-1 -1 mod（26）=0；K^-1 为19。

（2）将SEC所对应的数字代入加密表达式可得：（11*18+3）mod（26）=19=T；（11*4+3）mod（26）=21=V；（11*2+3）mod（26）=25=Z。