2025年信息安全知识比赛试题及答案.docx

2025年信息安全知识比赛试题及答案

一、单项选择题

1.信息安全的核心目标不包括以下哪项？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可追溯性（Traceability）

D.可用性（Availability）

答案：C

解析：信息安全的核心目标是CIA三元组，即保密性、完整性和可用性，可追溯性属于扩展安全需求。

2.以下哪种攻击方式通过伪造合法用户身份获取系统权限？

A.DDoS攻击

B.钓鱼攻击

C.中间人攻击

D.会话劫持攻击

答案：D

解析：会话劫持攻击通过窃取用户会话ID或令牌，伪装成合法用户访问系统；钓鱼攻击侧重诱骗用