武汉大学计算机学院《信息系统安全》试卷及答案.docxVIP

武汉大学计算机学院《信息系统安全》试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每小题2分，共20分。请将正确选项字母填在题干后的括号内）

1.下列哪个不是信息安全CIA三要素的组成部分？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在对称加密算法中，发送方和接收方需要使用相同密钥进行加密和解密，以下哪种算法是典型的对称加密算法？（）

A.RSA

B.ECC

C.DES

D.SHA-256

3.以下哪种攻击方式属于被动攻击？（）

A.DDoS攻击

B.马丁尼攻击

C.生日攻击

D.网络窃听

4.数字签名主要利用了非对称加密技术的哪个特性？（）

A.加密和解密使用相同密钥

B.加密和解密使用不同密钥

C.高速计算

D.高强度抗碰撞性

5.防火墙的主要功能是？（）

A.查杀计算机病毒

B.防止内部网络用户访问外部网站

C.过滤不安全的网络流量，保护内部网络安全

D.自动修复系统漏洞

6.以下哪个属于典型的跨站脚本攻击（XSS）的应用场景？（）

A.通过邮件传播病毒

B.用户在网站上提交包含恶意脚本的数据，并在其他用户浏览时执行

C.利用系统漏洞获取管理员权限

D.对数据库进行非法访问

7.威胁模型是用来描述一个系统可能面临的威胁及其来源的框架，以下哪个不是常见的安全威胁模型？（）

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.STRIDE模型

8.在风险评估中，通常用哪个指标来衡量事件发生的可能性？（）

A.影响范围

B.财务损失

C.发生概率

D.应急响应时间

9.以下哪种技术通常用于实现虚拟专用网络（VPN）？（）

A.IPsec

B.SSL/TLS

C.SSH

D.以上都是

10.根据中国网络安全法规定，关键信息基础设施运营者应当在网络与信息安全事件发生后多少小时内向有关主管部门报告？（）

A.1小时

B.2小时

C.6小时

D.12小时

二、填空题（每空2分，共20分。请将答案填在题干后的横线上）

1.信息安全的基本属性通常包括机密性、______和可用性。

2.哈希函数具有单向性、抗碰撞性和______等特性。

3.入侵检测系统（IDS）的主要功能是监控和分析系统活动，检测______事件。

4.防火墙可以通过______、状态检测和代理服务器等多种技术实现流量过滤。

5.安全策略是组织安全活动的纲领性文件，通常包括安全目标、组织结构、责任划分、______和应急响应等方面。

6.安全审计是指对系统或网络的安全相关事件进行记录、监控和分析的过程，目的是______。

7.对称加密算法的优点是效率高，缺点是密钥分发困难，通常采用______协议解决密钥交换问题。

8.令牌认证是一种基于______的强身份认证方法。

9.网络安全协议TLS/SSL在传输层提供了______和数据完整性保护。

10.云计算环境中，数据安全主要面临数据泄露、数据篡改和数据丢失等威胁，需要采用______、数据加密和备份等措施保障。

三、简答题（每小题5分，共20分）

1.简述对称加密和非对称加密的区别。

2.简述防火墙的两种主要工作模式（包过滤防火墙和应用层防火墙）的基本原理。

3.简述风险评估的主要步骤。

4.简述安全审计的主要目的和作用。

四、论述题（每小题10分，共30分）

1.论述信息安全的对称性原则及其在信息系统安全设计中的应用。

2.结合实际案例，论述网络攻击者可能采用的社会工程学攻击手段及其防范措施。

3.试述数据库安全面临的主要威胁，并提出相应的安全技术保障措施。

五、分析题（15分）

假设你是一家电商公司的网络安全工程师，该公司计划部署一套新的在线支付系统。该系统需要处理大量用户的敏感支付信息（如信用卡号、密码等）。请分析该系统可能面临的主要安全威胁，并提出相应的安全设计要求和防护措施，以保障系统的机密性、完整性和可用性。

试卷答案

一、选择题

1.D

2.C

3.D

4.B

5.C

6.B

7.A

8.C

9.D

10.C