(2024)计算机基础理论信息安全基本知识试题及答案.docx

(2024)计算机基础理论信息安全基本知识试题及答案

姓名：________成绩：________

一、单选题（每题2分，共60分）

1.信息安全的基本属性不包括以下哪一项（）

A.保密性

B.完整性

C.可用性

D.可审计性

答案：D

解析：信息安全的基本属性包括保密性、完整性和可用性，可审计性不属于基本属性。

2.以下哪种加密算法属于对称加密算法（）

A.RSA

B.DES

C.ECC

D.MD5

答案：B

解析：DES是典型的对称加密算法，RSA和ECC是非对称加密算法，MD5是哈希算法。

3.防火墙主要用于（）

A.防止内部网络受到外部网络的攻击

B.防止病毒入侵

C.加速网络访问

D.管理网络用户

答案：A

解析：防火墙的主要功能是阻止外部网络对内部网络的非法访问和攻击。

4.数字签名的作用不包括（）

A.保证信息的保密性

B.保证信息的完整性

C.确认发送者的身份

D.防止抵赖

答案：A

解析：数字签名主要用于保证信息的完整性、确认发送者身份和防止抵赖，不保证信息的保密性。

5.以下哪一项不属于计算机病毒的特点（）

A.传染性

B.潜伏性

C.免疫性

D.破坏性

答案：C

解析：计算机病毒具有传染性、潜伏性、破坏性等特点，没有免疫性。

6.密码学中，把待加密的消息称为（）

A.密文

B.明文

C.密钥

D.验证码

答案：B

解析：待加密的消息是明文，加密后的消息是密文。

7.以下哪种漏洞类型通常会导致SQL注入攻击（）

A.缓冲区溢出漏洞

B.跨站脚本漏洞

C.输入验证漏洞

D.权限管理漏洞

答案：C

解析：SQL注入攻击通常是由于应用程序对用户输入验证不严格导致的。

8.访问控制的主要目的是（）

A.防止非法用户进入系统

B.控制用户对资源的访问权限

C.提高系统性能

D.保护数据的完整性

答案：B

解析：访问控制主要是对用户访问资源的权限进行控制。

9.以下哪种身份认证方式最安全（）

A.用户名和密码认证

B.数字证书认证

C.短信验证码认证

D.指纹识别认证

答案：B

解析：数字证书认证基于公钥基础设施，具有较高的安全性。

10.信息安全管理体系（ISMS）的核心标准是（）

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A

解析：ISO27001是信息安全管理体系的核心标准。

11.以下哪种网络攻击方式是通过发送大量请求使目标系统资源耗尽（）

A.端口扫描

B.拒绝服务攻击（DoS）

C.中间人攻击

D.木马攻击

答案：B

解析：拒绝服务攻击通过发送大量请求耗尽目标系统资源。

12.以下哪一项是信息安全策略的制定原则（）

A.技术优先原则

B.管理优先原则

C.业务驱动原则

D.成本优先原则

答案：C

解析：信息安全策略应根据业务需求来制定，遵循业务驱动原则。

13.哈希函数的主要用途不包括（）

A.数据完整性验证

B.密码存储

C.数字签名

D.数据加密

答案：D

解析：哈希函数用于数据完整性验证、密码存储和数字签名等，不用于数据加密。

14.以下哪种加密算法是我国自主研发的（）

A.SM2

B.AES

C.RSA

D.DES

答案：A

解析：SM2是我国自主研发的非对称加密算法。

15.网络安全中的“白帽子”是指（）

A.黑客

B.安全专家

C.网络罪犯

D.病毒制造者

答案：B

解析：“白帽子”通常指合法的安全专家，他们利用自己的技术来维护网络安全。

16.以下哪一项不是常见的网络监听工具（）

A.Wireshark

B.Sniffer

C.Nmap

D.tcpdump

答案：C

解析：Nmap主要用于端口扫描，Wireshark、Sniffer和tcpdump是常见的网络监听工具。

17.数据库安全中，防止未授权用户访问敏感数据的措施是（）

A.数据库备份

B.数据库加密

C.访问控制

D.数据库优化

答案：C

解析：访问控制可以限制未授权用户对数据库敏感数据的访问。

18.以下哪种安全机制可以防止IP地址欺骗（）

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.访问控制列表（ACL）

答案：D

解析：访问控制列表可以根据IP地址等信息进行过滤，防止IP地址欺骗。

19.信息安全风险评估的步骤不包括（）

A.资产识别

B.威胁评估

C.漏洞评估

D.系统升级

答案：D

解析：信息安全风险评估包括资产识别、威胁