《信息安全技术》习题及答案(最全).pdfVIP

《信息安全技术》习题及答案(最全)

信息安全技术习题及答案(最全)

一、选择题：

1.某公司采用的是对每位员工的工作进行访问权限管理的信息安全

机制，下列说法正确的是：

A.访问权限是由员工自行设置和管理的

B.访问权限适用于所有员工不论其工作内容

C.访问权限由系统管理员根据员工工作需求而设置和管理

D.访问权限对所有员工都是相同的

答案：C

2.下列哪个不属于信息安全的核心要素：

A.机密性

B.完整性

C.可用性

D.隐私性

答案：D

3.在网络通信中，下列哪项不是保障数据机密性的措施：

A.加密

B.防火墙

C.VPN

D.数字签名

答案：B

4.下列哪个不属于常见的网络攻击方式：

A.电子邮件欺骗

B.SQL注入

C.伪造IP地址

D.数据加密

答案：D

5.进行网络安全风险评估时，下列哪项内容不需要考虑：

A.网络系统安全配置

B.员工安全培训

C.网络设备供应商的信誉度

D.网络服务提供商的可靠性

答案：C

二、填空题：

1.按照信息安全等级保护要求，国家将信息系统分为___个等级。

答案：四

2.典型的网络攻击方式包括：___、___、___、___等。

答案：病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。

3.信息安全的目标包括：___、___、___、___。

答案：机密性、完整性、可用性、可追溯性。

4.安全加固措施包括：___、___、___、___等。

答案：访问控制、身份认证、防火墙配置、数据加密等。

5.网络安全体系结构包括：___、___、___三个层次。

答案：技术层、管理层、人员层。

三、问答题：

1.请简要介绍信息安全的基本概念。

答：信息安全是指保护信息系统中的信息不受未经授权的访问、使

用、披露、修改、破坏等威胁的安全状态。它包括保护信息的机密性、

完整性、可用性和可追溯性等目标。

2.请列举几种常见的网络攻击方式，并说明其特点。

答：常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和

黑客入侵等。病毒攻击指通过植入恶意软件病毒感染主机，从而获取

用户信息或控制主机；DDoS攻击指通过大量的请求或流量淹没目标服

务器，造成服务不可用；钓鱼攻击指通过伪装成合法机构或个人的手

段，诱骗用户输入敏感信息；黑客入侵指通过攻击目标网络或系统，

获取非法权限并窃取数据。

3.请解释访问控制在信息安全中的作用。

答：访问控制是一种基本的信息安全措施，其作用是通过对用户和

系统之间的交互进行授权和限制，保证只有合法用户能够访问系统资

源和数据。访问控制可以防止未经授权的访问和操作，提高信息系统

的安全性，防止信息泄露和滥用。

4.简述网络安全风险评估的目的和步骤。

答：网络安全风险评估的目的是确定信息系统和网络面临的威胁和

风险，并对其进行评估和管理。评估的步骤包括确定评估范围和目标、

收集信息、分析风险、确定风险级别、提出风险应对策略等。通过风

险评估，可以帮助组织了解其信息系统的安全状况，制定有效的安全

措施，减少风险和损失。

5.请简述网络安全体系结构的三个层次及其作用。

答：网络安全体系结构包括技术层、管理层和人员层。技术层主要

包括各种安全设备、防护措施和技术手段，用于实施信息安全保护；

管理层主要包括安全策略、安全管理和安全策略等，用于制定和执行

信息安全政策和规范；人员层主要包括安全人员和用户，用于负责实

施和遵守安全规范和措施。三个层次相互配合，共同构建一个完善的

网络安全体系，保护信息系统的安全与稳定。