信息安全试题解答题库及答案.docVIP

信息安全试题解答题库及答案

单项选择题（每题2分，共10题）

1.信息安全的核心目标不包括（）

A.保密性B.完整性C.可用性D.可修改性

答案：D

2.以下哪种不属于常见密码算法（）

A.MD5B.DESC.HTTPD.RSA

答案：C

3.防火墙主要作用是（）

A.查杀病毒B.防止外部网络攻击C.修复系统漏洞D.清理垃圾文件

答案：B

4.信息安全风险评估的方法不包括（）

A.定性评估B.定量评估C.综合评估D.随机评估

答案：D

5.以下哪个是对称加密算法（）

A.SHAB.AESC.DSAD.ECC

答案：B

6.数字证书的作用是（）

A.确认用户身份B.加密文件C.存储密码D.清理缓存

答案：A

7.防止信息被篡改主要依靠（）

A.身份认证B.访问控制C.数据完整性技术D.数据备份

答案：C

8.以下哪种不属于网络攻击手段（）

A.端口扫描B.病毒传播C.数据加密D.拒绝服务攻击

答案：C

9.信息安全管理体系的英文缩写是（）

A.ISOB.ITILC.ISMSD.COBIT

答案：C

10.访问控制的基础是（）

A.授权B.审计C.加密D.认证

答案：D

多项选择题（每题2分，共10题）

1.信息安全的主要威胁有（）

A.网络攻击B.内部人员违规C.自然灾害D.软件漏洞

答案：ABCD

2.常用的身份认证方式有（）

A.用户名/密码B.数字证书C.生物识别技术D.短信验证码

答案：ABCD

3.数据加密技术可分为（）

A.对称加密B.非对称加密C.哈希算法D.量子加密

答案：ABC

4.以下属于网络安全防护技术的有（）

A.防火墙B.入侵检测系统C.防病毒软件D.漏洞扫描工具

答案：ABCD

5.信息安全管理的内容包括（）

A.人员管理B.设备管理C.策略制定D.风险评估

答案：ABCD

6.信息安全事件包括（）

A.网络攻击事件B.数据泄露事件C.系统故障事件D.人员误操作事件

答案：ABCD

7.数字签名的作用有（）

A.确认签名者身份B.保证信息完整性C.防止抵赖D.加密信息

答案：ABC

8.以下哪些是信息安全相关标准（）

A.ISO27001B.GB/T22080C.HIPAAD.PCIDSS

答案：ABCD

9.网络攻击的常见阶段有（）

A.侦察B.入侵C.控制D.破坏

答案：ABCD

10.信息安全技术中，访问控制的类型有（）

A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于属性的访问控制

答案：ABCD

判断题（每题2分，共10题）

1.信息安全就是保护信息不被泄露。（）

答案：错

2.对称加密算法加密和解密速度比非对称加密快。（）

答案：对

3.防火墙能完全防止外部攻击。（）

答案：错

4.数据备份可以防止数据丢失和损坏。（）

答案：对

5.数字证书一旦颁发就不能吊销。（）

答案：错

6.入侵检测系统只能检测外部攻击。（）

答案：错

7.信息安全管理体系建立后无需更新。（）

答案：错

8.所有的软件漏洞都能被修复。（）

答案：错

9.密码长度越长越安全。（）

答案：对

10.风险评估只需要进行一次。（）

答案：错

简答题（每题5分，共4题）

1.简述信息安全的三个核心目标。

答案：保密性，确保信息不被未授权访问；完整性，保证信息未经授权不被修改；可用性，确保授权用户能及时、可靠地访问信息及资源。

2.简述对称加密和非对称加密的优缺点。

答案：对称加密优点是加密和解密速度快、效率高；缺点是密钥管理困难、安全性依赖密钥。非对称加密优点是密钥管理方便、安全性高；缺点是加密和解密速度慢、效率低。

3.简述防火墙的主要功能。

答案：监控和控制网络流量，根据预设规则允许或阻止数据包通过，防止外部非法访问内部网络，保护内部网络安全，还能隐藏内部网络结构等。

4.简述数字签名的