计算机基础理论信息安全基本知识试题(+答案).docxVIP

计算机基础理论信息安全基本知识试题(+答案)

一、选择题（每题2分，共40分）

1.以下哪种不属于信息安全的基本属性？（）

A.完整性

B.可用性

C.保密性

D.可修改性

答案：D

解析：信息安全的基本属性包括完整性、可用性和保密性。完整性是指信息在存储或传输过程中不被未授权的更改；可用性是指授权用户在需要时可以访问信息；保密性是指信息不被未授权的个人、实体或过程获取。可修改性不是信息安全的基本属性，因为随意修改可能破坏信息的完整性。

2.以下哪种密码算法属于对称加密算法？（）

A.RSA

B.DES

C.ECC

D.DSA

答案：B

解析：对称加密算法是指加密和解密使用相同密钥的算法。DES（数据加密标准）是一种典型的对称加密算法。而RSA、ECC（椭圆曲线密码体制）和DSA（数字签名算法）都属于非对称加密算法，非对称加密算法使用一对密钥，即公钥和私钥。

3.防火墙工作在网络的（）。

A.物理层

B.数据链路层

C.网络层

D.应用层

答案：C

解析：防火墙主要工作在网络层，它根据网络层的IP地址和端口号等信息来控制网络流量的进出，过滤掉不符合规则的数据包，从而保护内部网络免受外部网络的攻击。虽然也有工作在应用层等其他层次的防火墙，但网络层防火墙是最常见的。

4.以下哪种攻击方式是利用系统漏洞进行攻击的？（）

A.口令猜测

B.SQL注入

C.拒绝服务攻击

D.社会工程学攻击

答案：B

解析：SQL注入是攻击者通过在应用程序的输入字段中输入恶意的SQL代码，利用应用程序对用户输入验证不严格的漏洞，来获取或修改数据库中的数据。口令猜测是通过尝试不同的密码组合来获取系统访问权限；拒绝服务攻击是通过耗尽系统资源使系统无法正常服务；社会工程学攻击是利用人类的心理弱点来获取敏感信息，都不是直接利用系统漏洞。

5.数字证书的颁发机构是（）。

A.CA

B.RA

C.CRL

D.OCSP

答案：A

解析：CA（证书颁发机构）是负责颁发、管理和撤销数字证书的权威机构。RA（注册机构）主要负责接收用户的证书申请，对用户身份进行审核等工作。CRL（证书撤销列表）是CA发布的已撤销证书的列表。OCSP（在线证书状态协议）用于实时查询证书的状态。

6.以下哪种技术可以用于检测网络中的异常流量？（）

A.防火墙

B.入侵检测系统（IDS）

C.加密技术

D.访问控制列表

答案：B

解析：入侵检测系统（IDS）可以通过分析网络流量的特征，检测出异常的网络行为和潜在的攻击。防火墙主要是根据规则过滤网络流量，防止未经授权的访问。加密技术用于保护数据的保密性，访问控制列表用于限制对资源的访问，它们都不能直接检测异常流量。

7.信息安全管理体系（ISMS）的标准是（）。

A.ISO9001

B.ISO14001

C.ISO27001

D.ISO20000

答案：C

解析：ISO27001是信息安全管理体系（ISMS）的国际标准，它提供了一套全面的信息安全管理框架和最佳实践。ISO9001是质量管理体系标准，ISO14001是环境管理体系标准，ISO20000是信息技术服务管理体系标准。

8.以下哪种加密算法的密钥长度通常为128位、192位或256位？（）

A.AES

B.RC4

C.MD5

D.SHA1

答案：A

解析：AES（高级加密标准）是一种对称加密算法，其密钥长度可以选择128位、192位或256位。RC4是一种流加密算法，其密钥长度可变。MD5和SHA1是哈希算法，不是加密算法，它们用于生成数据的哈希值。

9.计算机病毒按寄生方式分类不包括以下哪种？（）

A.引导型病毒

B.文件型病毒

C.混合型病毒

D.蠕虫病毒

答案：D

解析：计算机病毒按寄生方式可分为引导型病毒、文件型病毒和混合型病毒。引导型病毒寄生在磁盘的引导扇区；文件型病毒寄生在可执行文件中；混合型病毒兼具引导型和文件型病毒的特点。蠕虫病毒是按照传播方式分类的，它可以自我复制并通过网络传播。

10.以下哪种访问控制模型是基于角色的访问控制？（）

A.DAC

B.MAC

C.RBAC

D.ABAC

答案：C

解析：RBAC（基于角色的访问控制）是一种将用户与角色关联，角色与权限关联的访问控制模型。DAC（自主访问控制）允许用户自主决定对资源的访问权限。MAC（强制访问控制）是由系统管理员根据主体和客体的安全级别来控制访问。ABAC（基于属性的访问控制）是根据主体、客体和环境的属性来决定访问权限。

11.为了防止数据在传输过程中被篡改，通常采用的技术是（）。

A.加密技术

B.数字签名技术

C.哈