信息安全与图书馆保护考核试卷 .pdf

信息安全与图书馆保护考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不属于信息安全的基本要素？（）

A.机密性

B.完整性

C.可用性

D.可扩展性

2.以下哪种行为可能导致图书馆信息泄露？（）

A.使用防火墙

B.定期更新系统

C.使用公共Wi-Fi登录图书馆系统

D.对敏感信息进行加密

3.以下哪个软件不属于防病毒软件？（）

A.卡巴斯基

B.诺顿

C.迅雷

D.瑞星

4.在图书馆保护中，物理安全主要指以下哪方面？（）

A.防止数据泄露

B.防止设备丢失

C.防止病毒入侵

D.防止黑客攻击

5.以下哪个协议不属于网络通信协议？（）

A.HTTP

B.FTP

C.SMTP

D.HMAC

6.关于密码学，以下哪个说法是错误的？（）

A.对称加密算法速度快，但密钥分发困难

B.非对称加密算法速度慢，但密钥分发容易

C.哈希函数可以将任意长度的输入转化为固定长度的输出

D.数字签名可以确保信息的完整性和身份认证

7.以下哪个部门负责我国信息安全监管工作？（）

A.工信部

B.教育部

C.公安部

D.文化部

8.在图书馆网络安全防护中，以下哪个措施属于事前预防？（）

A.定期备份

B.入侵检测系统

C.安全审计

D.防火墙隔离

9.以下哪个漏洞曾导致全球大量网站遭受攻击？（）

A.Heartbleed

B.Shellshock

C.WannaCry

D.Meltdown

10.以下哪个软件主要用于密码破解？（）

A.JohntheRipper

B.Aircrack-ng

C.Wireshark

D.Nmap

11.在图书馆信息系统中，以下哪个角色负责维护系统安全？（）

A.系统管理员

B.网络管理员

C.数据库管理员

D.信息安全工程师

12.以下哪个组织负责制定国际互联网标准？（）

A.IETF

B.IEEE

C.ISO

D.ITU

13.以下哪个概念描述了网络攻击者利用系统漏洞进行攻击的过程？（）

A.漏洞利用

B.恶意软件

C.网络钓鱼

D.DDoS攻击

14.以下哪个技术不属于身份认证技术？（）

A.密码

B.指纹

C.人脸识别

D.二维码

15.在图书馆信息保护中，以下哪个措施不属于数据加密？（）

A.对存储数据进行加密

B.对传输数据进行加密

C.对访问控制进行加密

D.对敏感数据进行加密

16.以下哪个软件主要用于网络扫描和安全评估？（）

A.Metasploit

B.BurpSuite

C.Nessus

D.Snort

17.以下哪个协议用于电子邮件传输加密？（）

A.SSL/TLS

B.SSH

C.PGP

D.HTTPS

18.以下哪个设备主要用于防止网络攻击？（）

A.防火墙

B.交换机

C.路由器

D.入侵检测系统

19.以下哪个概念描述了通过伪造身份进行网络攻击的行为？（）

A.身份盗窃

B.仿冒攻击

C.中间人攻击

D.DDoS攻击

20.以下哪个组织发布了信息安全管理体系ISO/IEC27001标准？（）

A.IETF

B.ISO

C.ITU

D.CISA

（以下为答题纸，请将答案填写在括号内）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.以下哪些措施有助于提高图书馆信息系统的安全性？（）

A.定期更新操作系统

B.安装防病毒软件

C.停止使用网络服务

D.对敏感数据进行加密

2.常见的网络攻击类型包括哪些？（）

A.DDoS攻击

B.网络钓