信息安全工程师考试模拟试题(一)

信息安全工程师模拟题在当今数字化时代，信息安全成为了至关重要的领域。

信息安全工程师作为守护信息安全的重要角色，需要具备扎实的专业知识和技能。

下面为大家带来一套信息安全工程师的模拟题，让我们一起通过这些题目来检验和提升对信息安全的理解与应对能力。

一、单选题（共 20 题，每题 2 分）1、以下哪种加密算法是对称加密算法？（）A RSAB ECCC AESD DiffieHellman2、在访问控制中，基于角色的访问控制（RBAC）的核心思想是（）A 用户与权限直接关联B 角色与权限直接关联C 用户通过角色获得权限D 权限通过角色分配给用户3、以下哪种攻击方式不属于网络攻击？（）B 缓冲区溢出攻击C SQL 注入攻击D 恶意软件攻击4、数字证书中不包含以下哪个信息？（）A 公钥B 私钥C 证书颁发机构的名称D 证书所有者的名称5、防火墙的主要作用是（）A 防止网络病毒传播B 阻止非法用户访问网络资源C 对网络数据包进行过滤D 以上都是6、以下哪种密码破解方法是基于密码分析的？（）A 暴力破解B 字典攻击D 差分密码分析7、网络安全中的“蜜罐”技术主要用于（）A 检测和防范攻击B 收集攻击信息C 迷惑攻击者D 以上都是8、以下哪种协议用于在网络中分配 IP 地址？（）A HTTPB DNSC DHCPD FTP9、信息安全管理体系（ISMS）的核心是（）A 风险管理B 安全策略C 安全审计D 安全培训10、以下哪种加密方式可以用于实现数字签名？（）A 对称加密B 非对称加密C 哈希函数D 以上都可以11、以下哪种漏洞扫描工具是基于主机的？（）A NessusB OpenVASC MBSAD Qualys12、在数据库安全中，以下哪种措施可以防止 SQL 注入攻击？（）A 输入验证B 权限分离C 加密存储D 以上都是13、以下哪种身份认证方式安全性最高？（）A 用户名/密码认证B 动态口令认证C 生物特征认证D 数字证书认证14、以下哪种网络安全设备可以用于防范 DDoS 攻击？（）A 入侵检测系统（IDS）B 入侵防御系统（IPS）C 抗 DDoS 设备D 以上都可以15、在信息安全风险评估中，以下哪个步骤是首先进行的？（）A 风险识别B 风险分析C 风险评价D 风险处置16、以下哪种加密算法常用于无线网络安全？（）A WEPB WPAC WPA2D 以上都是17、以下哪种恶意软件具有自我复制和传播的能力？（）A 病毒B 蠕虫C 木马D 间谍软件18、数据备份的主要目的是（）A 防止数据丢失B 便于数据恢复C 保证数据的可用性D 以上都是19、以下哪种安全策略可以有效防止内部人员泄露敏感信息？（）A 访问控制策略B 数据加密策略C 安全培训策略D 以上都是20、在密码学中，“明文”指的是（）A 加密后的信息B 未加密的信息C 加密过程中使用的密钥D 解密过程中使用的密钥二、多选题（共 10 题，每题 3 分）1、信息安全的主要目标包括（）A 保密性B 完整性C 可用性D 可控性E 不可否认性2、常见的网络安全威胁有（）A 黑客攻击B 网络监听C 拒绝服务攻击D 网络钓鱼E 病毒和恶意软件3、以下哪些是信息安全管理的原则？（）A 三分技术，七分管理B 预防为主C 动态管理D 全员参与E 持续改进4、防火墙的工作模式包括（）A 路由模式B 透明模式C 混合模式D 代理模式E 网关模式5、数字证书的类型包括（）A 个人证书B 服务器证书C 代码签名证书D 根证书E 企业证书6、入侵检测系统（IDS）的主要功能包括（）A 监测和分析用户和系统的活动B 评估系统关键资源和数据文件的完整性C 识别已知的攻击行为D 统计分析异常行为E 对操作系统进行审计7、数据库安全的防护措施包括（）A 访问控制B 数据加密C 审计跟踪D 备份与恢复E 安全漏洞扫描8、网络安全协议包括（）A SSLB SSHC IPsecD TLSE PPP9、信息安全风险评估的方法包括（）A 定性评估B 定量评估C 半定量评估D 综合评估E 以上都是10、移动终端的安全威胁包括（）A 恶意软件B 数据泄露C 网络钓鱼D 设备丢失或被盗E 无线通信安全三、简答题（共 5 题，每题 8 分）1、简述对称加密算法和非对称加密算法的区别。

信息安全工程师软考考试卷子一、选择题（每题3分，共30分）1. 信息安全的基本属性不包括以下哪项？（）A. 保密性B. 完整性C. 可用性D. 可变性答案：D。

解析：信息安全的基本属性是保密性、完整性、可用性，可变性不是基本属性。

2. 以下哪种加密算法属于对称加密算法？（）A. RSAB. DSAC. AESD. ECC答案：C。

解析：AES是高级加密标准，属于对称加密算法，RSA、DSA、ECC属于非对称加密算法。

3. 在网络安全中，防火墙主要用于（）。

A. 防止病毒入侵B. 阻止外部网络访问内部网络C. 提高网络速度D. 管理网络用户答案：B。

解析：防火墙主要是在内部网络和外部网络之间建立一道屏障，阻止外部网络未经授权访问内部网络。

4. 信息安全风险评估的主要目的是什么？（）A. 找出系统中的漏洞B. 评估安全措施的有效性C. 确定安全需求D. 以上都是答案：D。

解析：信息安全风险评估可以找出系统漏洞，评估安全措施有效性，从而确定安全需求。

5. 以下哪项不是常见的身份认证方式？（）A. 用户名/密码B. 指纹识别C. 语音识别D. 梦境分析答案：D。

解析：梦境分析不是常见的身份认证方式，而用户名/密码、指纹识别、语音识别都是。

6. 数据备份的主要目的是（）。

A. 节省存储空间B. 防止数据丢失C. 提高数据传输速度D. 方便数据共享答案：B。

解析：数据备份就是为了在数据丢失或者损坏的情况下能够恢复数据。

7. 以下关于入侵检测系统的说法错误的是（）。

A. 可以检测到网络中的入侵行为B. 分为基于主机和基于网络的入侵检测系统C. 能够完全阻止入侵行为D. 是一种主动的安全防护技术答案：C。

解析：入侵检测系统能检测入侵行为，但不能完全阻止。

8. 信息安全管理体系的核心是（）。

A. 安全策略B. 安全技术C. 安全人员D. 安全设备答案：A。

解析：安全策略是信息安全管理体系的核心，其他都是围绕安全策略展开的。

信息安全工程师考试复习练习题及答案(一)信息安全工程师考试复习练习题及答案(一)篇一选择题1．（）是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。

A.数据保密服务B.数据完整性服务C.数据源点服务D.禁止否认服务答案：D2．鉴别交换机制是以（）的方式来确认实体身份的机制。

A.交换信息B.口令C.密码技术D.实体特征答案：A3．数据源点鉴别服务是开发系统互连第N层向（）层提供的服务A.N+1B.N-1C.N+2D.N-2答案：B4．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A．人为破坏B．硬件设备C．操作系统D．网络协议答案：D5．对等实体鉴别服务是数据传输阶段对（）合法性进行判断。

A．对方实体B．对本系统用户C．系统之间D．发送实体答案：A6．在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：C7.在系统之间交换数据时，防止数据被截获。

（）A．数据源点服务B．数据完整性服务C．数据保密服务D．禁止否认服务答案：C8．以交换信息的方式来确认对方身份的机制。

（）A．公证机制B．鉴别交换机制C．业务流量填充机制D．路由控制机制答案：B填空题1．如果当明文字母集与密文字母集是一对一映射时，则密钥长度是(26X26=676)。

2．DES算法是对称或传统的加密体制，算法的最后一步是(逆初始置换IP-1)。

3．公开密钥体制中每个成员有一对密钥，它们是公开密钥和(私钥)。

4．代替密码体制加密时是用字母表中的另一个字母(代替)明文中的字母。

5．换位密码体制加密时是将改变明文中的字母(顺序)，本身不变。

6．DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为(32)位。

7．在密码学中明文是指可懂的信息原文；密文是指明文经变换后成为(无法)识别的信息。

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、网络安全的主要目的是保护一个组织的信息资产的（A）。

A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、D BS是采用了数据库技术的计算机系统。

D BS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A、系统分析员B、程序员C、数据库管理员D、操作员3、M yS QL -h ho st -u u ser -p password命令的含义如下，哪些事正确的（D）A、-h后为ho st为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。

（D）A、本地命名和目录命名B、Oracle名称（Oracle Na mes）C、主机命名和外部命名D、DNS和内部命名5、S QL Se ve r的默认通讯端口有哪些（B）A、TCP 1025B、TCP 1433C、UD P 1434D、TCP 14333E、TCP 4456、S QL Se ve r中可以使用哪个存储过程调用操作系统命令，添加系统账号（B）A、xp_dirtreeB、xp_cmd she llC、xp_cmd she llD、xpde lete key7、S QL Se ve r中下面哪个存储过程可以执行系统命令（C）A、xp_re greadB、xp_com m andC、xp_cmd she llD、sp_password8、S QL的全局约束是指基于元祖的检查子句和（C）。

A、非空值约束B、域约束子句C、断言D、外键子句9、S QL数据库使用以下哪种组件来保存真实的数据（C）A、S che masB、Sub sche m asC、TablesD、V ie ws10、SQL语句中，彻底删除一个表的命令是（B）。

软考信息安全工程师模拟试题1、对于风险的处理，除了以下哪个以外，都应遵循这些原则进行处理？A、降低风险B、接受风险C、转移风险D、拒绝风险答案：D2、各级别账号均能按照个人设置用户帐号，每个账号应至少包括以下属性：（）、账号有效期、权限类型（如以角色代码表示）、口令复杂度和账号描述A、A所属地市B、B所属级别C、C所属省份D、D所属部门答案：B3、在UNIX中保存用户信息的文件是（）A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B4、设备日志应支持对用户登录/登出进行记录。

记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

A、macB、目的C、IPD、源答案：C5、目前使用的防毒软件的主要作用是A、检查计算机是否感染病毒，清除已被感染的病毒B、杜绝病毒对计算机的侵害C、查出计算机已感染的任何病毒，清除其中一部分D、检查计算机是否被已知病毒感染，并清除该病毒答案：D6、在Win2003下netstat的哪个参数可以看到打开该端口的PID（）A、－aB、－nC、-oD、-p答案：C7、用来为网络中的主机自动分配IP地址、子网掩码、默认网关、WINS服务器地址的网络协议是A、ARPB、IGMPC、ICMPD、DHCP答案：D8、本公司维护人员进出机房使用“机房门禁卡”，“机房门禁卡”的办理需要由使用人所在部门提出申请，由（）进行审批，提交（）审核同意后发放。

A、维护人员维护人员B、所在部门负责人安全主管部门C、厂家人员第三方人员D、无需任何人无需任何人答案：B9、设备入网应符合“()”总体原则，通过规范申请、审批等过程，实现安全接入。

A、A谁负责，谁接入、谁负责B、B谁主管、谁接入、谁负责C、C谁主管、谁负责，谁接入D、D谁主管、谁负责，谁接入、谁负责答案：D10、windows系统安装安全补丁执行内容A、已完成本季度安全补丁更新B、已完成本年安全补丁更新C、已完成本月安全补丁更新D、已完成本日安全补丁更新答案：C11、帐号数据可存放在LDAP数据库中，也可存放在（）中，不得以明文方式保存帐号口令。

2023年信息安全工程师考试试题练习加答案（一）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：信息系统的安全属性涉及（）和不可抵赖性。

A．保密性、完整性、可用性B．符合性、完整性、可用性C．保密性、完整性、可靠性D．保密性、可用性、可维护性参考答案：A第2题：（）无法有效防御DDos袭击A、根据IP地址对数据包进行过滤B、为系统访问提供更高级别的身份认证C、分安装防病毒软件D、使用工具软件检测不正常的高流量参考答案：C第3题：在下面4种病毒中，（）可以远程控制网络中的计算机。

A、worm.Sasser.fB、Win32.CIHC、Trojan.qq3344D、Macro.Melissa参考答案：C第4题：计算机病毒是一种对计算机系统具有破坏性的()。

A、高级语言编译程序B、汇编语言程序C、操作系统D、计算机程序参考答案：D第5题：CIH病毒在每月的()日发作。

A、14B、20C、26D、28参考答案：C第6题：基于主机的扫描器一般由几个部分组成？()A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具B、漏洞库、扫描引擎和报告生成工具C、漏洞库和报告生成工具D、目的系统上的代理软件和扫描控制系统的控制台软件参考答案：B第7题：拒绝服务袭击的信息属性是()。

A、完整性B、不可否认性C、可用性D、机密性参考答案：C第8题：在访问控制中，文献系统权限被默认地赋予了什么组？()A、UsersB、GuestsC、AdministratorsD、Replicator参考答案：A第9题：变更控制是信息系统运营管理的重要的内容，在变更控制的过程中：()A．应当尽量追求效率，而没有任何的程序和核查的阻碍。

一、选择题1.下列哪种加密技术属于非对称加密，常用于数字签名？A.AESB.RSAC.DESD.3DES2.在网络安全中，SQL注入攻击主要利用了哪个方面的安全漏洞？A.应用层协议缺陷B.网络层协议缺陷C.传输层协议缺陷D.操作系统漏洞3.以下哪项不是访问控制模型的一种？A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于时间的访问控制（TBAC，注：此为非标准术语，通常用于特殊场景）4.SSL/TLS协议的主要目的是什么？A.提供数据压缩功能B.加密网络传输的数据C.实现网络设备的互操作性D.加速网络传输速度5.下列哪项是防止DDoS攻击的有效手段之一？A.禁用所有外部网络连接B.使用内容分发网络（CDN）C.频繁更换服务器IP地址D.依赖单一的高性能防火墙6.在信息安全风险评估中，哪个步骤涉及对资产进行赋值？A.资产识别B.威胁识别C.脆弱性识别D.风险计算7.加密算法的密钥管理不包括以下哪个方面？A.密钥生成B.密钥分发C.密钥存储D.密钥共享至公共平台（注：这通常不是安全的做法）8.以下哪项不是多因素认证（MFA）的常用方法？A.短信验证码B.生物识别（如指纹）C.用户名和密码D.硬件设备令牌9.渗透测试与漏洞扫描的主要区别在于？A.渗透测试侧重于自动化扫描，而漏洞扫描需要人工干预B.漏洞扫描仅发现系统弱点，而渗透测试尝试利用这些弱点C.两者都是自动化的，不需要人工参与D.渗透测试通常不会尝试破坏系统，而漏洞扫描会10.在云安全中，哪项措施主要用于确保数据在云端存储和传输过程中的机密性和完整性？A.访问控制策略B.数据加密C.虚拟化隔离D.安全审计和日志记录。

网络信息安全工程师考试模拟题含参考答案一、单选题（共30题，每题1分，共30分）1、Telnet使用的端口是（）A、23B、80C、21D、25正确答案：A2、计算机病毒造成的危害是（）A、破坏计算机系统B、使计算机系统突然掉电C、使计算机内存芯片损坏D、使磁盘发霉正确答案：A3、当一个无线终端通过认证后，攻击者可以通过无线探测工具得到到合法终端的MAC地址，通过修改自身的MAC地址与其相同，再通过其他途径使得合法用户不能工作，从而冒充合法用户，这种攻击方式称为：（）。

A、拒绝服务攻击B、漏洞扫描攻击C、中间人攻击D、会话劫持攻击正确答案：D4、（）协议是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。

A、DHCPB、SNMPC、FTPD、ARP正确答案：A5、对于重大安全事件按重大事件处理流程进行解决。

出现重大安全事件，必须在( ) 分钟内上报省公司安全领导小组。

迅速组织厂商、安全顾问公司人员现场抢修。

A、60B、15C、30D、45正确答案：C6、信息风险主要指那些？（）A、信息传输安全B、信息存储安全C、信息访问安全D、以上都正确正确答案：D7、ARP协议是将（）地址转换成（）的协议。

A、IP、MACB、MAC、端口C、IP、端口D、MAC、IP正确答案：A8、数字签名的主要采取关键技术是（）A、摘要、摘要加密B、摘要、密文传输C、摘要、摘要的对比D、以上都不是正确答案：C9、下列哪一种防火墙的配置方式安全性最高（）A、屏蔽网关B、屏蔽子网C、双宿主主机D、屏蔽路由器正确答案：B10、Servlet处理请求的方式为（）A、以运行的方式B、以调度的方式C、以线程的方式D、以程序的方式正确答案：C11、一般的防火墙不能实现以下哪项功能？（）A、提供对单点的监控B、防止病毒和特络依木马程序C、隔离公司网络和不可信的网络D、隔离内网正确答案：B12、关于上传漏洞与解析漏洞，下列说法正确的是（）A、从某种意义上来说，两个漏洞相辅相成B、只要能成功上传就一定能成功解析C、上传漏洞只关注文件名D、两个漏洞没有区别正确答案：A13、（）可以实现对用户身份的验证，接收被保护网络和外部网络之间的数据流并对之进行检查。

信息安全技术模拟试题+参考答案一、单选题（共59题，每题1分，共59分）1.节点加密方式是（）层的加密方式A、传输层B、数据链路层C、物理层D、网络层正确答案：C2.对计算机网络的最大威胁是什么？A、计算机病毒的威胁B、企业内部员工的恶意攻击和计算机病毒的威胁C、黑客攻击D、企业内部员工的恶意攻击正确答案：B3.路由器的作用不包括（）A、拥塞控制B、信号整形放大C、地址格式转换D、路由选择正确答案：B4.在网络安全中，窃听是对A、可用性的攻击B、真实性的攻击C、保密性的攻击D、可控性的攻击正确答案：C5.关于公钥密码体制的说法正确的有（）。

A、加密密钥和解密密钥相同B、加密密钥和解密密钥不相同C、加密密钥和解密密钥对称D、加密密钥和解密密钥一样正确答案：B6.密码分析学研究（）。

A、对密文进行破译B、加密C、如何对消息进行加密D、怎样编码正确答案：A7.互联网层主要的工作就是网络互联，常用的协议是（）。

A、IPB、TELNETC、URLD、POP3正确答案：A8.不属于个人特征认证的有（）A、指纹识别B、虹膜识别C、个人标记号识别D、声音识别正确答案：C9.有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。

这种攻击叫做A、重放攻击B、拒绝服务攻击C、反射攻击D、服务攻击正确答案：B10.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、数字水印技术B、加密技术C、完整性技术D、认证技术正确答案：C11.在网络通信中，防御信息被窃取的安全措施是（）。

A、数字签名技术B、认证技术C、加密技术D、完整性技术正确答案：C12.关于数字签名的描述中，错误的是（）。

A、利用公钥密码体制实现B、数字签名可以保证消息内容的机密性C、保证不可否认性D、保证消息的完整性正确答案：B13.关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案：C14.非对称密码的加密密钥和解密密钥（）。

xx计算机四级《信息平安工程师》模拟试题1、PKI是指什么意思，主要用在哪里?2、请说出你所理解的防火墙品牌。

防火墙的主要作用是什么?防火墙的一般分类的方法有哪些?3、防病毒一般安装的位置，同时说明几个主流的防病毒产品?4、请简单描绘DDOS的概念，列举你所知道的防DDOS产品及其防护原理?5、请列举你知道的平安扫描器(包括网络系统扫描和应用扫描)，并说明其特点?1.信息平安最关心的三个属性是什么?A. ConfidentialityB. IntegrityC. AuthenticationD. AuthorizationE. Availability2.用哪些技术措施可以有效地防御通过伪造保存IP地址而施行的攻击A.边界路由器上设置ACLsB.入侵检测系统C.防火墙策略设置D.数据加密3.以下哪些设备应放置在DMZ区A.认证效劳器B.邮件效劳器C.数据库效劳器D. Web效劳器4.以下哪几项关于平安审计和平安的描绘是正确的A.对入侵和攻击行为只能起到威慑作用B.平安审计不能有助于进步系统的抗抵赖性C.平安审计是对系统记录和活动的独立审查和检验D.平安审计系统可提供侦破辅助和取证功能5.下面哪一个情景属于身份验证(Authentication)过程?A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改B.用户按照系统提示输入用户名和口令C.某个人尝试到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的过程纪录在系统日志中D.用户使用加密软件对自己编写的Office文档进展加密，以阻止其别人得到这份拷贝后看到文档中的内容6.以下那些属于系统的物理故障A.软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障7.数据在存储或传输时不被修改、破坏，或数据包的丧失、乱序等指的是A.数据完好性B.数据一致性C.数据同步性D.数据源发性8.数字签名是用于保障A.机密性B.完好性C.认证性D.不可否认性9.网络攻击者在局域网内进展嗅探，利用的是网卡的特性是A.播送方式B.组播方式C.直接方式D.混杂形式10.下面哪个参数可以删除一个用户并同时删除用户的主目录?A. rmuser -rB. deluser -rC. userdel -rD. usermgr -r。

以下是一个关于信息安全工程师的试卷样题，供参考：
**第一部分：选择题**
1. 下列哪项不属于信息安全的三要素？
A. 机密性
B. 完整性
C. 可用性
D. 隐私保护
2. 下列哪项不是常见的网络攻击类型？
A. 电子邮件欺骗
B. 拒绝服务攻击
C. 数据备份恢复
D. 社交工程
3. 在密码学中，对称加密算法与非对称加密算法的最主要区别是什么？
A. 密钥的长度
B. 加密速度
C. 加密强度
D. 密钥的分配方式
4. 下列哪项不是有效的身份验证方式？
A. 用户名和密码
B. 指纹识别
C. 单因素身份验证
D. 公钥加密
5. 下列哪项不是信息安全风险管理的常用步骤？
A. 风险评估
B. 风险分析
C. 风险消除
D. 风险监控
**第二部分：简答题**
1. 请解释什么是多层防御和防御深度原则，并举例说明。

2. 请简要描述公钥基础设施（PKI）的工作原理。

3. 请解释什么是社交工程攻击，并提供预防社交工程攻击的建议。

**第三部分：应用题**
1. 假设你是一家电商公司的信息安全工程师，请列举至少三项措施来确保用户数据的机密性和完整性。

2. 假设你正在设计一个电子支付系统，说明至少两个安全措施来保护该系统免受黑客攻击。

请注意，这只是一个试卷样题，实际试卷可能会根据具体课程内容和考试要求进行调整和修改。

2017年信息安全工程师考试试题加答案（一）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。

于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

习题一1、IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术，是应用在网络设备控制平面的多虚拟技术。

该技术属于哪个厂家?(A)A、惠普B、JuniperC、Cisco与VmwareD、博科Brocade2、Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是:(D)。

A、击键速度B、当前用户名C、用户网络地址D、处理当前用户模式线程所花费CPU的时间3、脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于(B)。

A、每周一次B、每月一次C、每季度一次D、每半年一次4、下面哪一个情景属于身份验证(Authentication)过程?(A)A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中5、关于PPP协议下列说法正确的是:(C)。

A、PPP协议是物理层协议B、PPP协议是在HDLC协议的基础上发展起来的C、PPP协议支持的物理层可以是同步电路或异步电路D、PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAP和CHAP)6、接口被绑定在2层的zone，这个接口的接口模式是（C）。

2017年信息安全工程师练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。

1、以下哪种方法可以用于对付数据库的统计推论？（C）A、信息流控制B、共享资源矩阵C、查询控制D、间接存取2、以下是对层次数据库结构的描述，请选择错误描述的选项。

（C）A、层次数据库结构将数据通过一对多或父节点对子节点的方式组织起来B、一个层次数据库中，根表或父表位于一个类似于树形结构的最上方，它的字表中包含相关数据C、它的优点是用户不需要十分熟悉数据库结构D、层次数据库模型的结构就像是一棵倒转的树3、以下是对单用户数据库系统的描述，请选择错误描述的选项（C）。

A、单用户数据库系统是一种早期的最简单的数据库系统B、在单用户系统中，整个数据库系统，包括应用程序、DBMS、数据，都装在一台计算机之间不能共享数据C、在单用户系统中，由多个用户共用，不同计算机之间能共享数据D、单用户数据库系统已经不适用于现在的使用，被逐步淘汰了4、以下是对分布式结构数据库系统的描述，请选择错误描述的选项。

（D）A、分布式结构的数据库系统的数据在逻辑上是一个整体，但物理地分布在计算机网络的不同节点上，每个节点上的主机又带有多个终端用户B、网络中的每个节点都可以独立的处理数据库中的数据，执行全局应用C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难D、分布式结构的数据库系统的数据只在存放在服务器端，其他节点只进行处理和执行5、以下是对关系数据库结构的描述，请选择错误描述的选项。

（D）A、数据存储的主要载体是表，或相关数据组B、有一对一、一对多、多对多三种表关系C、表关联是通过引用完整性定义的，这是通过主码和外码（主键或外键约束条件实现的）D、缺点是不支持SQL语言6、以下是对客户/服务器数据库系统的描述，请选择错误描述的选项。

2023年中级软考《信息安全工程师》考试全真模拟易错、难点精编⑴（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【单选题】数字信封技术能够()A.对发送者和接收者的身份进行认证B.保证数据在传输过程中的安全性C.防止交易中的抵赖发送D.隐藏发送者的身份正确答案：B2.【单选题】防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止()A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁正确答案：A3.【单选题】数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。

以下各项工，不属于数字水印在数字版权保护必须满足的基本应用需求的是()A.安全性B.隐蔽性C.鲁棒性D.可见性正确答案：D4.【单选题】关于C2 等级安全性的描述中，错误的是()A.用户与数据分离B.安全性高于C1C.存取控制的单位是用户D.具有托管访问控制正确答案：D本题解析：解析：C2 等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。

B1 是标记安全保护，除了C2 级的安全要求外，增加安全策略模型，数据标号(安全和属性)，托管访问控制等。

根据解析， D 选项错误，故选择 D 选项。

5.【单选题】()是企业在信息时代市场竞争中生存和立足的根本。

A.人才优势B.原材料优势C.经营式优势D.信息优势正确答案：D6.【单选题】扫描技术()A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为工具，也可以作为防御工具正确答案：D7.【单选题】以下关于IPSec 协议的叙述中，正确的是()A.IPSec 协议是解决IP 协议安全问题的一B.IPSec 协议不能提供完整性C.IPSec 协议不能提供机密性保护D.IPSec 协议不能提供认证功能正确答案：A8.【单选题】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是()。

信息安全技术模拟考试题含答案一、单选题（共59题，每题1分，共59分）1.下面关于数字签名的描述中错误的是（）。

A、通常能证实签名的时间B、通常能对内容进行鉴别C、必须采用DSS标准D、能被第三方验证正确答案：C2.属于域名服务系统DNS中所维护的信息的是（）。

A、IP地址与MAc地址的对应关系B、CPU类型C、域名与MAC地址的对应关系D、域名与IP地址的对应关系正确答案：D3.密码学的发展经历了三个阶段：手工加密阶段、（）和计算机加密阶段。

A、软件加密B、人为加密C、机械加密阶段D、硬件加密正确答案：C4.为了保证传输中信息不被非法篡改，可通过（）技术来实现。

A、解密B、消息认证C、身份识别D、加密正确答案：B5.保证数据的不可否认性就是A、保证电子商务交易各方的真实身份B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：D6.Ipsec可以分为传输模式和（）。

A、加密模式B、隧道模式C、认证模式D、签名模式正确答案：B7.（）是指通过各种方式获取所需要的信息。

A、攻击实施B、身份识别C、信息收集D、隐身巩固正确答案：C8.（）是把文件或数据库从原来存储的地方复制到其他地方的操作。

A、声音识别B、设备安全C、数据备份D、环境安全正确答案：C9.（）主要包括媒体数据的安全及媒体本身的安全，如预防删除文件、格式化硬盘、线路拆除、意外疏漏等操作失误导致的安全威胁。

A、设备安全B、环境安全C、媒体安全D、人身安全正确答案：C10.IPSec协议是开放的VPN协议。

对它的描述有误的是：A、适应于向IPv6迁移B、支持动态的IP地址分配C、提供在网络层上的数据加密保护D、不支持除TCP/IP外的其它协议正确答案：B11.（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、系统备份B、环境备份C、完全备份D、增量备份正确答案：D12.网络服务提供商的网址通常以结尾。

信息安全工程师考试真题一、题目一题目描述某公司希望在网站上增加用户的登录安全性。

目前，用户只需输入用户名和密码进行登录。

请根据信息安全的原理和技术给出一个方案，提高登录过程的安全性。

解析与答案为了增强用户登录过程的安全性，可以采取以下方案：1.多因素认证：在用户登录时，要求用户除了输入用户名和密码外，还需提供其他身份认证信息，例如手机验证码、指纹识别等。

这样可以增加登录过程的复杂性和安全性，提高系统的抵御能力。

2.密码策略强化：要求用户采用复杂密码，并定期更换密码。

可以限制密码长度、要求包含大小写字母、数字和特殊字符，并对密码进行加密存储，防止密码泄露后被破解。

3.防止暴力破解：在登录页面上设置登录次数限制，当连续多次登录失败时，自动锁定账号一段时间，防止暴力破解密码。

同时，可以采用验证码机制，要求用户输入图片验证码或手机验证码，防止机器暴力破解。

4.使用安全协议：在登录过程中使用安全协议，例如HTTPS，保证数据传输的加密和完整性，防止中间人攻击以及数据篡改的风险。

5.安全审计与监控：建立安全审计和监控机制，记录用户登录行为和异常操作，并对异常行为进行实时监控和告警，以及及时采取相应的安全措施。

二、题目二题目描述某公司拥有多个办公室，各办公室之间需要进行加密通信。

请给出一个方案，保证办公室之间的通信不会被窃听或篡改。

解析与答案为了保证办公室之间的通信不被窃听或篡改，可以采取以下方案：1.虚拟专用网络（VPN）：在各办公室之间建立安全的VPN连接。

VPN通过加密通信和身份验证机制，可以在公共网络上建立私密的通信通道，确保数据传输的安全。

2.防火墙配置：在各办公室的网络边界上部署防火墙，对网络流量进行过滤和检测，并设置访问控制策略，限制只允许授权的通信通过，避免未经授权的访问和攻击。

3.加密通信协议：选择安全性较高的加密通信协议，例如TLS/SSL等，确保通信过程中的数据加密和完整性。

4.传输层安全：在办公室之间的通信中引入传输层安全协议，例如TLS/SSL，加密传输层的数据，防止数据在传输过程中被窃听或篡改。

信息安全工程师模拟考试在客户机/服务器模型中，响应并发请求的主要解决方案包括：A) 集中服务器方案B) 响应服务器方案C) 并发服务器方案D) 认证服务器方案答案：C解析：在客户机/服务器模型中，响应并发请求的主要解决方案是并发服务器方案。

下列关于FTP用户接口命令的描述中，正确的是：A) ftp命令用于进入ftp会话状态B) close命令用于中断与ftp服务器的连接C) passive命令用于请求使用被动传输模式D) pwd命令用于传送用户口令答案：A, B, C解析：pwd命令用于显示远程主机的当前目录，而不是传送用户口令。

关于IPSec的描述中，正确的是：A) 工作于网络层B) 包含AH和ESP协议C) SA定义逻辑的双工连接D) ESP头部采用16位顺序号答案：A, B解析：SA定义的是逻辑的单工连接，且ESP头部采用32位顺序号。

下列关于防火墙的描述中，正确的是：A) 滤路由器基于规则表进行过滤B) 应用级网关也叫代理服务器C) 电路级网关允许端到端的直接TCP连接D) 滤路由器只工作于传输层答案：A, B解析：电路级网关不允许端到端的直接TCP连接，且滤路由器可以工作于应用层。

下列哪项不是操作系统安全的主要目标？A) 标志用户身份及身份鉴别B) 按访问控制策略对系统用户的操作进行控制C) 防止用户和外来入侵者非法存取计算机资源D) 检测攻击者通过网络进行的入侵行为答案：D解析：检测攻击者通过网络进行的入侵行为通常不是操作系统安全的主要目标，而是入侵检测系统（IDS）或入侵防护系统（IPS）的功能。

下列关于数据加密的描述中，错误的是：A) 数据保密服务用于保护数据不被未授权用户读取B) 数据完整性服务确保数据在传输过程中不被篡改C) 数据源点服务提供数据的发送方认证D) 禁止否认服务通过加密和签名技术确保数据发送方和接收方不能否认传输的数据答案：C解析：数据源点服务通常指的是数据源点鉴别服务，它用于验证数据的发送方身份，而不是提供数据的发送方认证（这更接近于数字签名的功能）。

信息安全工程师试题2023年11月信息安全工程师试题（2023年11月）一、选择题1.下列哪个选项不是常见的密码攻击方式？a.字典攻击b.逻辑攻击c.肉鸡攻击d.钓鱼攻击2.下列哪项是构建安全网络的基本原则？a.保密性b.完整性c.可用性d.以上都是3.某公司在进行内部网络扫描时发现一台未知设备，且该设备没有被授权。

根据安全原则，应该采取以下哪个措施？a.隔离该设备并进一步调查b.直接禁止该设备的访问c.忽略该设备d.通知网络管理员4.下列哪个选项不是常见的网络安全漏洞？a. SQL注入b. CSRF攻击c. DDOS攻击d. DOSS攻击5.下列哪项不是加密算法的应用场景?a. SSL/TLS通信加密b.文件传输加密c.单向散列函数d.数据库访问控制二、填空题1.请将以下网络攻击按照危害程度从高到低进行排序：______、______、______、______2.在安全评估过程中，常用的渗透测试方法有______、______、______、______3.数据加密标准（DES）使用的是______位密钥，密钥长度为______位4.下列哪一项属于“黑客”行为？- a.通过授权渠道获取系统权限- b.尝试破解密码进行非授权操作- c.协助安全团队修复漏洞- d.进行合法的渗透测试5.弱口令攻击是指______。

三、简答题1.请简述防火墙的工作原理及常见类型。

答：防火墙是一种网络安全设备，其工作原理基于一定的规则集，根据规则对进出网络的数据进行过滤和控制，以实现网络对外的安全保护。

常见的防火墙类型包括：-包过滤防火墙（Packet Filter Firewall）：根据网络数据包的源IP地址、目的IP地址、协议类型等信息进行过滤和控制。

-状态监测防火墙（Stateful Inspection Firewall）：在包过滤防火墙的基础上，还会对数据包的连接状态进行监测和维护。

-应用层网关（Application Layer Gateway）：在包过滤和状态监测的基础上，还能检测和控制特定应用协议的数据。