信息安全工程師中級考試試卷與答案一、單項選擇題（每題2分，共10題）1.以下哪種加密算法屬于對稱加密算法？A.RSAB.MD5C.AESD.SHA2.防火墻主要工作在OSI模型的哪一層？A.物理層B.網(wǎng)絡(luò)層C.應(yīng)用層D.數(shù)據(jù)鏈路層3.數(shù)字證書的作用是？A.證明用戶的身份B.加密數(shù)據(jù)C.壓縮文件D.傳輸文件4.以下哪個是常見的網(wǎng)絡(luò)攻擊方式？A.數(shù)據(jù)備份B.端口掃描C.系統(tǒng)升級D.安裝殺毒軟件5.信息安全的核心不包括以下哪一項？A.保密性B.完整性C.可用性D.共享性6.入侵檢測系統(tǒng)的英文縮寫是？A.IDSB.IPSC.VPND.FTP7.以下哪種口令設(shè)置方式更安全？A.生日B.手機(jī)號C.大小寫字母、數(shù)字和特殊字符組合D.簡單單詞8.數(shù)據(jù)庫的安全措施不包括？A.用戶認(rèn)證B.數(shù)據(jù)加密C.定期刪除D.訪問控制9.防止緩沖區(qū)溢出攻擊的有效方法是？A.增加內(nèi)存B.對輸入進(jìn)行邊界檢查C.安裝防火墻D.定期殺毒10.以下哪種技術(shù)用于保障網(wǎng)絡(luò)通信的安全？A.NATB.DNSC.SSL/TLSD.DHCP答案：1.C2.B3.A4.B5.D6.A7.C8.C9.B10.C二、多項選擇題（每題2分，共10題）1.信息安全的主要目標(biāo)包括（）A.保密性B.完整性C.可用性D.可控性2.常見的網(wǎng)絡(luò)安全威脅有（）A.病毒B.蠕蟲C.黑客攻擊D.數(shù)據(jù)泄露3.以下屬于身份認(rèn)證方式的有（）A.用戶名/密碼B.數(shù)字證書C.指紋識別D.面部識別4.防火墻的功能包括（）A.阻止外部非法訪問內(nèi)部網(wǎng)絡(luò)B.監(jiān)控網(wǎng)絡(luò)流量C.查殺病毒D.防止內(nèi)部網(wǎng)絡(luò)攻擊外部網(wǎng)絡(luò)5.數(shù)據(jù)加密可以應(yīng)用在哪些方面（）A.存儲加密B.傳輸加密C.數(shù)據(jù)庫加密D.應(yīng)用程序加密6.網(wǎng)絡(luò)安全漏洞的來源有（）A.軟件設(shè)計缺陷B.配置錯誤C.人為疏忽D.網(wǎng)絡(luò)環(huán)境變化7.入侵檢測系統(tǒng)可以檢測的攻擊類型有（）A.端口掃描B.暴力破解C.SQL注入D.拒絕服務(wù)攻擊8.安全審計的作用包括（）A.發(fā)現(xiàn)違規(guī)行為B.提供證據(jù)C.評估安全策略D.提高系統(tǒng)性能9.保障無線網(wǎng)絡(luò)安全的措施有（）A.設(shè)置強(qiáng)密碼B.啟用WPA2或WPA3加密C.隱藏SSIDD.限制接入設(shè)備數(shù)量10.以下哪些是數(shù)據(jù)備份的策略（）A.全量備份B.增量備份C.差異備份D.實(shí)時備份答案：1.ABCD2.ABCD3.ABCD4.ABD5.ABCD6.ABC7.ABCD8.ABC9.ABCD10.ABCD三、判斷題（每題2分，共10題）1.信息安全就是保障網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)不受偶然或惡意的原因而遭到破壞、更改、泄露。（）2.對稱加密算法加密和解密速度比非對稱加密算法慢。（）3.防火墻可以完全防止內(nèi)部人員的違規(guī)操作。（）4.數(shù)字簽名可以保證信息的完整性和不可否認(rèn)性。（）5.漏洞掃描工具可以發(fā)現(xiàn)并修復(fù)所有的安全漏洞。（）6.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）7.只要安裝了殺毒軟件，計算機(jī)就不會受到病毒攻擊。（）8.網(wǎng)絡(luò)安全僅僅是技術(shù)問題，與管理無關(guān)。（）9.數(shù)據(jù)備份的目的是防止數(shù)據(jù)丟失后能夠恢復(fù)。（）10.弱口令容易導(dǎo)致賬戶被暴力破解。（）答案：1.√2.×3.×4.√5.×6.×7.×8.×9.√10.√四、簡答題（每題5分，共4題）1.簡述對稱加密和非對稱加密的優(yōu)缺點(diǎn)。答案：對稱加密優(yōu)點(diǎn)是加密和解密速度快、效率高；缺點(diǎn)是密鑰管理困難，安全性依賴密鑰保密性。非對稱加密優(yōu)點(diǎn)是密鑰管理方便，可實(shí)現(xiàn)數(shù)字簽名；缺點(diǎn)是加密和解密速度慢，效率低。2.防火墻有哪幾種常見的工作模式？答案：包過濾模式，基于IP地址、端口等對數(shù)據(jù)包進(jìn)行過濾；狀態(tài)檢測模式，跟蹤連接狀態(tài)進(jìn)行過濾；應(yīng)用代理模式，在應(yīng)用層對請求進(jìn)行代理轉(zhuǎn)發(fā)，增強(qiáng)安全性。3.簡述入侵檢測系統(tǒng)的工作原理。答案：入侵檢測系統(tǒng)通過收集網(wǎng)絡(luò)或系統(tǒng)的運(yùn)行數(shù)據(jù)，與已知的攻擊特征庫進(jìn)行比對（誤用檢測），或分析數(shù)據(jù)是否偏離正常行為模式（異常檢測），發(fā)現(xiàn)異常行為時及時發(fā)出警報。4.如何保障數(shù)據(jù)庫的安全性？答案：通過用戶認(rèn)證確保合法用戶訪問，實(shí)施訪問控制限制不同用戶權(quán)限，對數(shù)據(jù)進(jìn)行加密防止泄露，定期備份防止數(shù)據(jù)丟失，同時進(jìn)行安全審計監(jiān)控操作行為。五、討論題（每題5分，共4題）1.討論在云計算環(huán)境下信息安全面臨的新挑戰(zhàn)及應(yīng)對策略。答案：新挑戰(zhàn)有數(shù)據(jù)所有權(quán)與控制權(quán)分離、多租戶安全隔離、云服務(wù)提供商安全風(fēng)險等。應(yīng)對策略包括選擇可靠云服務(wù)提供商，加強(qiáng)數(shù)據(jù)加密、訪問控制，建立安全審計機(jī)制，制定應(yīng)急預(yù)案等。2.分析移動應(yīng)用安全的重要性及常見安全問題與解決方法。答案：移動應(yīng)用涉及大量個人和企業(yè)敏感信息，其安全關(guān)乎用戶隱私和企業(yè)利益。常見問題有代碼漏洞、數(shù)據(jù)泄露、惡意軟件等。解決方法包括代碼安全檢測、數(shù)據(jù)加密存儲傳輸、應(yīng)用商店嚴(yán)格審核等。3.探討物聯(lián)網(wǎng)環(huán)境下信息安全的特點(diǎn)及防護(hù)措施。答案：特點(diǎn)有設(shè)備數(shù)量龐大、協(xié)議多樣、安全防護(hù)能力弱等。防護(hù)措施包括設(shè)備身份認(rèn)證、數(shù)據(jù)加密、采用輕量級加密算法、建立安全管理平臺，對設(shè)備和數(shù)據(jù)進(jìn)行統(tǒng)一管理和防護(hù)。4.論述企業(yè)如何建立