2025年自考信息安全概论试题.docVIP

自考信息安全概论试题

一、选择题

1.信息安全的基本属性不包括以下哪项？（）[单选题]*

A.保密性

B.完整性

C.可用性

D.可否认性

答案：D。原因：信息安全的基本属性包括保密性（防止信息泄露）、完整性（保证信息不被篡改）、可用性（信息可被合法使用），而可否认性是与信息安全相悖的概念，是不被认可的属性。

2.在对称加密算法中，以下哪种算法比较常见？（）[单选题]*

A.RSA

B.ECC

C.DES

D.SHA-1

答案：C。原因：RSA和ECC属于非对称加密算法，SHA-1是哈希函数，用于生成消息摘要，而DES是对称加密算法中的典型代表。

3.以下哪项是防止网络攻击的被动防御措施？（）[单选题]*

A.入侵检测系统

B.防火墙

C.蜜罐

D.漏洞扫描

答案：B。原因：防火墙主要是基于规则对网络访问进行限制，属于被动防御，在攻击发生前设置防护。入侵检测系统是对入侵行为进行检测，蜜罐是诱捕攻击者的技术，漏洞扫描是主动检测漏洞，它们不属于单纯的被动防御措施。

4.信息安全风险评估的主要步骤不包括以下哪项？（）[单选题]*

A.风险识别

B.风险分析

C.风险控制

D.风险消除

答案：D。原因：信息安全风险评估包括风险识别（找出风险源）、风险分析（分析风险的可能性和影响）、风险控制（制定策略应对风险），完全消除风险是几乎不可能的，所以风险评估步骤不包括风险消除。

5.以下哪种身份认证方式安全性最高？（）[单选题]*

A.用户名/密码

B.智能卡

C.指纹识别

D.动态口令

答案：C。原因：用户名/密码容易被窃取或破解，智能卡可能丢失或被克隆，动态口令也存在被截获等风险，而指纹识别属于生物特征识别，具有唯一性和难以伪造性，安全性相对更高。

6.以下关于恶意软件的说法错误的是？（）[单选题]*

A.病毒需要宿主程序才能运行

B.蠕虫可以自我复制并传播

C.木马主要用于窃取信息

D.间谍软件不会对系统造成危害

答案：D。原因：间谍软件会在用户不知情的情况下收集用户信息、监控用户行为等，对系统安全和用户隐私造成危害，而病毒、蠕虫、木马的特性描述都是正确的。

7.以下哪种网络拓扑结构在信息安全方面相对较难管理？（）[单选题]*

A.星型

B.总线型

C.环型

D.网状型

答案：D。原因：网状型网络拓扑结构节点之间连接复杂，数据流向多样，在安全管理方面，如访问控制、漏洞排查等相对较难，而星型结构中心节点管理方便，总线型和环型结构相对简单。

8.以下哪项是数据备份的最佳策略？（）[单选题]*

A.完全备份

B.增量备份

C.差异备份

D.根据需求组合使用

答案：D。原因：完全备份虽然完整但占用空间大，增量备份恢复时较复杂，差异备份也有一定局限性，根据实际需求将它们组合使用可以在备份效率、存储空间和恢复便利性等方面达到较好的平衡。

9.在信息安全管理体系中，以下哪个标准是国际通用的？（）[单选题]*

A.GB/T22080

B.ISO/IEC27001

C.HIPAA

D.GLBA

答案：B。原因：GB/T22080是中国的标准，HIPAA是美国健康保险流通与责任法案，GLBA是美国金融服务现代化法案，ISO/IEC27001是国际通用的信息安全管理体系标准。

10.以下哪种加密技术可以实现不可否认性？（）[单选题]*

A.对称加密

B.非对称加密

C.哈希加密

D.流加密

答案：B。原因：非对称加密使用公钥和私钥对，私钥持有者对信息进行签名，公钥可以验证签名，从而实现不可否认性，对称加密、哈希加密、流加密不具备这种特性。

11.以下哪些属于网络安全威胁？（）[多选题]*

A.DDoS攻击

B.网络嗅探

C.数据加密

D.钓鱼网站

E.安全漏洞

答案：ABDE。原因：DDoS攻击会使服务不可用，网络嗅探可窃取网络中的数据，钓鱼网站欺骗用户获取信息，安全漏洞可被攻击者利用，而数据加密是保障信息安全的手段，不属于安全威胁。

12.信息安全中的访问控制模型不包括以下哪种？（）[单选题]*

A.DAC（自主访问控制）

B.MAC（强制访问控制）

C.RBAC（基于角色的访问控制）

D.PBC（基于进程的访问控制）

答案：D。原因：在信息安全领域常见的访问控制模型有DAC、MAC、RBAC，而不存在基于进程的访问控制这种模型。

13.以下关于数字证书的说法正确的是？（）[单选题]*

A.由用户自己颁发

B.只包含公钥信息

C.用于验证用户身份和公钥的真实性

D.与网络安全无关

答案：C。原因：数字证书是由权威机构颁发的，包含用户身份信息、公钥等内容，其主要作用就是验证用户身份和公钥的真实性，对网络安全中的信