信息技术与信息安全考试题库及答案(全).docxVIP

信息技术与信息安全考试题库及答案(全)

一、选择题（每题2分，共40分）

1.以下哪项不属于信息的基本属性？（）

A.时效性B.共享性C.可处理性D.不可变性

答案：D

2.计算机网络按覆盖范围分类，以下哪类网络覆盖范围最小？（）

A.广域网（WAN）B.城域网（MAN）C.局域网（LAN）D.个域网（PAN）

答案：D

3.以下哪种协议属于传输层协议？（）

A.IPB.TCPC.HTTPD.ARP

答案：B

4.以下哪项是对称加密算法的典型代表？（）

A.RSAB.ECCC.AESD.SHA-256

答案：C

5.信息安全的核心目标不包括（）。

A.保密性B.完整性C.可用性D.可追溯性

答案：D

6.以下哪种攻击方式通过发送大量伪造的请求耗尽目标服务器资源？（）

A.SQL注入B.DDoSC.跨站脚本（XSS）D.缓冲区溢出

答案：B

7.防火墙的主要功能是（）。

A.查杀病毒B.过滤网络流量C.加密数据D.备份文件

答案：B

8.以下哪项属于非对称加密的应用场景？（）

A.大数据文件加密B.数字签名C.数据库加密D.移动存储加密

答案：B

9.操作系统的安全措施不包括（）。

A.用户权限管理B.补丁更新C.进程监控D.网页缓存清理

答案：D

10.以下哪种身份认证方式属于“你知道什么”的类别？（）

A.指纹识别B.密码C.智能卡D.动态令牌

答案：B

11.数据备份的“3-2-1原则”指的是（）。

A.3份备份、2种介质、1个离线存储B.3种介质、2份备份、1个云端C.3个地点、2种格式、1次每日备份D.3台设备、2次验证、1次归档

答案：A

12.以下哪项是恶意软件（Malware）的常见类型？（）

A.系统驱动B.浏览器插件C.勒索软件D.设备固件

答案：C

13.网络钓鱼（Phishing）攻击的主要目的是（）。

A.破坏网络基础设施B.窃取用户敏感信息C.占用网络带宽D.篡改系统配置

答案：B

14.在OSI参考模型中，负责将数据转换为物理信号的是（）。

A.物理层B.数据链路层C.网络层D.传输层

答案：A

15.以下哪种加密算法用于数字证书的签名？（）

A.DESB.AESC.RSAD.RC4

答案：C

16.信息安全风险评估的基本步骤不包括（）。

A.资产识别B.威胁分析C.漏洞扫描D.风险接受

答案：D

17.以下哪项是物联网（IoT）设备的主要安全隐患？（）

A.计算能力过强B.缺乏定期更新C.存储容量过大D.网络传输速率低

答案：B

18.以下哪种访问控制模型基于角色分配权限？（）

A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

答案：C

19.区块链技术的核心特性不包括（）。

A.去中心化B.不可篡改C.高交易速度D.共识机制

答案：C

20.以下哪项是无线局域网（WLAN）的常见安全协议？（）

A.WEPB.FTPC.SMTPD.POP3

答案：A

二、填空题（每空2分，共20分）

1.信息的三重安全目标是保密性、完整性和__________。

答案：可用性

2.TCP/IP模型的四层结构包括网络接口层、网络层、传输层和__________。

答案：应用层

3.常见的哈希算法有MD5、SHA-1和__________（任意一种）。

答案：SHA-256（或SHA-512等）

4.防火墙的两种基本架构是包过滤防火墙和__________。

答案：应用层网关（或状态检测防火墙）

5.数字证书的颁发机构通常称为__________。

答案：CA（证书颁发机构）

6.恶意软件的主要传播途径包括电子邮件、__________和移动存储设备。

答案：网页挂马（或漏洞利用、P2P下载等）

7.数据脱敏的常用技术有匿名化、__________和掩码处理。

答案：去标识化（或泛化、加密等）

8.网络安全中的“零信任”模型核心原则是__________。

答案：永不信任，始