2025年大学经济犯罪侦查专业题库—— 信息安全管理中的经济犯罪侦查技巧.docxVIP

2025年大学经济犯罪侦查专业题库——信息安全管理中的经济犯罪侦查技巧

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.下列哪一项不属于信息安全的基本属性？（）

A.机密性

B.完整性

C.可用性

D.可控性

2.网络安全攻击中，通过欺骗用户获取敏感信息的行为属于？（）

A.病毒攻击

B.木马攻击

C.恶意软件攻击

D.社会工程学攻击

3.以下哪一项不属于常见的数据加密算法？（）

A.DES

B.AES

C.RSA

D.MD5

4.信息安全管理体系中，用于识别、评估和控制信息安全的文档是？（）

A.安全策略

B.安全规范

C.安全流程

D.安全报告

5.以下哪一项不属于信息安全风险评估的步骤？（）

A.资产识别

B.威胁分析

C.脆弱性分析

D.风险处置

6.在信息安全事件应急响应中，首先进行的是？（）

A.根源分析

B.事件隔离

C.恢复操作

D.事后总结

7.以下哪一项不属于我国网络安全相关法律法规？（）

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《刑法》

8.网络诈骗中，通过建立虚假网站或社交媒体账号骗取用户钱财的行为属于？（）

A.网络钓鱼

B.恶意软件

C.虚假投资

D.代购诈骗

9.在进行电子数据取证时，首要任务是？（）

A.数据恢复

B.数据分析

C.证据固定

D.证据链构建

10.以下哪一项不是信息安全管理中常用的安全技术？（）

A.防火墙

B.入侵检测系统

C.虚拟专用网络

D.数据库加密

二、填空题（每空1分，共20分）

1.信息安全的基本属性包括______、______和______。

2.社会工程学攻击通常利用人性的______和______。

3.数据加密算法分为______加密和______加密。

4.信息安全管理体系的核心要素包括安全策略、______、______和______。

5.信息安全风险评估的方法主要包括______、______和______。

6.信息安全事件应急响应的流程包括准备、______、______和______。

7.我国网络安全相关法律法规的基本原则是______、______和______。

8.网络诈骗常用的手段包括网络钓鱼、______、虚假投资和______。

9.电子数据取证的基本原则是______、______和______。

10.信息安全管理的主要目标包括保障信息安全的______、______和______。

三、简答题（每题5分，共20分）

1.简述网络安全攻击的常见类型及其特点。

2.简述信息安全管理体系的基本概念及其作用。

3.简述信息安全风险评估的基本流程。

4.简述网络诈骗的常见类型及其作案手法。

四、论述题（10分）

结合实际案例，论述信息安全经济犯罪侦查技巧的综合运用。

五、案例分析题（20分）

某公司员工发现公司内部网络出现异常，大量敏感数据被窃取。请分析可能存在的安全漏洞，并提出相应的侦查思路和应对措施。

试卷答案

一、选择题

1.D

2.D

3.D

4.A

5.D

6.B

7.D

8.A

9.C

10.D

解析

1.信息安全的基本属性是保密性、完整性和可用性，可控性不是其基本属性。

2.社会工程学攻击是通过欺骗用户获取敏感信息的行为，属于心理攻击，而非技术攻击。

3.MD5是一种哈希算法，用于数据完整性校验，而非加密算法。

4.安全策略是信息安全管理体系中用于指导信息安全工作的纲领性文件，是其他文档的基础。

5.风险评估的步骤包括资产识别、威胁分析、脆弱性分析和风险评价，风险处置属于风险控制阶段。

6.事件隔离是应急响应的首要步骤，目的是阻止事件蔓延，保护系统安全。

7.《刑法》是我国的刑事法律，包含对各种犯罪行为的处罚规定，而非专门针对网络安全的法律法规。

8.网络钓鱼是通过建立虚假网站或社交媒体账号骗取用户钱财的行为，属于钓鱼式攻击。

9.电子数据取证的首要任务是证据固定，以确保证据的合法性和有效性。

10.数据库加密属于数据安全领域的技术，而防火墙、入侵检测系统和虚拟专用网络属于网络安全领域的技术