2025年大学治安学专业题库—— 网络安全与信息保密.docxVIP

2025年大学治安学专业题库——网络安全与信息保密

考试时间：______分钟总分：______分姓名：______

一、单项选择题（本大题共20小题，每小题1分，共20分。在每小题列出的四个选项中，只有一个是符合题目要求的，请将正确选项的字母填在题后的括号内。错选、多选或未选均无分。）

1.网络安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.网络钓鱼攻击的主要目的是什么？

A.删除系统文件

B.获取用户敏感信息

C.植入恶意软件

D.网络拥堵

4.以下哪种防火墙技术主要通过检测数据包的源地址和目的地址来决定是否允许数据包通过？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.下一代防火墙

5.在信息安全领域，CIA三要素指的是什么？

A.可信性、完整性、可用性

B.保密性、完整性、可用性

C.可靠性、完整性、可用性

D.保密性、可靠性、可用性

6.以下哪种病毒主要通过电子邮件传播？

A.ILOVEYOU

B.Morris

C.CodeRed

D.SQLSlammer

7.网络安全事件的应急响应流程通常包括哪几个阶段？

A.准备、检测、响应、恢复

B.检测、准备、响应、恢复

C.准备、响应、检测、恢复

D.检测、响应、准备、恢复

8.以下哪种认证方式通过用户知道的密码来进行身份验证？

A.生物识别

B.多因素认证

C.智能卡

D.知识因素认证

9.在网络安全领域，零信任安全模型的核心思想是什么？

A.默认信任，例外验证

B.默认不信任，例外验证

C.默认信任，无需验证

D.默认不信任，无需验证

10.以下哪种协议主要用于在互联网上传输电子邮件？

A.FTP

B.SMTP

C.HTTP

D.DNS

11.网络安全审计的主要目的是什么？

A.提高网络速度

B.发现和记录安全事件

C.增加网络设备

D.减少网络拥堵

12.以下哪种攻击方式主要通过欺骗用户点击恶意链接来实施？

A.拒绝服务攻击

B.跨站脚本攻击

C.SQL注入攻击

D.恶意软件攻击

13.在信息安全领域，风险评估的主要目的是什么？

A.评估网络设备性能

B.识别和评估安全风险

C.提高网络安全性

D.减少网络成本

14.以下哪种防火墙技术主要通过代理服务器来过滤网络流量？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.下一代防火墙

15.在网络安全领域，安全漏洞通常指的是什么？

A.网络设备故障

B.系统软件缺陷

C.网络拥堵

D.用户操作失误

16.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.Blowfish

D.AES

17.网络安全事件的检测阶段主要做什么？

A.发现安全事件

B.响应安全事件

C.恢复系统

D.准备应急响应

18.以下哪种认证方式通过用户拥有的物理设备来进行身份验证？

A.生物识别

B.多因素认证

C.智能卡

D.知识因素认证

19.在信息安全领域，数据备份的主要目的是什么？

A.提高网络速度

B.防止数据丢失

C.增加网络设备

D.减少网络拥堵

20.以下哪种攻击方式主要通过利用系统软件缺陷来实施？

A.拒绝服务攻击

B.跨站脚本攻击

C.SQL注入攻击

D.恶意软件攻击

二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个选项中，有多项符合题目要求。请将正确选项的字母填在题后的括号内。多选、少选或错选均无分。）

1.网络安全的基本属性包括哪些？

A.保密性

B.完整性

C.可用性

D.可追溯性

E.可靠性

2.以下哪些属于常见的网络安全威胁？