2025年信息系统安全专家信息安全基本概念与CIA三要素专题试卷及解析.pdfVIP

2025年信息系统安全专家信息安全基本概念与CIA三要素专题试卷及解析1

2025年信息系统安全专家信息安全基本概念与CIA三要

素专题试卷及解析

2025年信息系统安全专家信息安全基本概念与CIA三要素专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息安全CIA三要素中，确保信息不被未授权者访问的特性是？

A、完整性

B、保密性

C、可用性

D、不可否认性

【答案】B

【解析】正确答案是B。保密性（Confidentiality）是指确保信息不被未授权的个人、

实体或过程访问和泄露的特性。A选项完整性（Integrity）是指保护信息不被未授权的

修改或破坏；C选项可用性（Availability）是指确保授权用户在需要时能够访问信息和

相关资产；D选项不可否认性（Nonrepudiation）是信息安全的其他重要属性，但不属

于CIA三要素。知识点：CIA三要素的基本定义。易错点：容易将完整性和保密性的

概念混淆。

2、以下哪项措施最能体现信息安全的完整性原则？

A、对敏感文件进行加密存储

B、定期备份重要数据

C、使用数字签名验证文件

D、设置防火墙限制访问

【答案】C

【解析】正确答案是C。数字签名可以验证信息在传输过程中是否被篡改，是保障

完整性的典型技术措施。A选项加密主要保障保密性；B选项备份主要保障可用性；D

选项防火墙主要保障访问控制，间接支持保密性。知识点：完整性保障技术。易错点：

容易将加密技术与完整性保障混淆。

3、当系统遭受DDoS攻击导致服务中断时，主要破坏了信息安全的哪个要素？

A、保密性

B、完整性

C、可用性

D、可控性

【答案】C

【解析】正确答案是C。DDoS攻击通过大量无效请求耗尽系统资源，导致合法用

户无法正常访问服务，直接破坏了可用性。A选项保密性涉及信息泄露；B选项完整性

2025年信息系统安全专家信息安全基本概念与CIA三要素专题试卷及解析2

涉及信息篡改；D选项可控性不属于CIA三要素。知识点：可用性威胁类型。易错点：

容易忽视可用性也是CIA三要素之一。

4、在信息安全中，“最小权限原则”主要服务于哪个安全目标？

A、保密性

B、完整性

C、可用性

D、全部三个要素

【答案】A

【解析】正确答案是A。最小权限原则通过限制用户只能访问完成工作所需的最少

资源，有效降低信息泄露风险，主要服务于保密性。虽然对完整性和可用性也有间接帮

助，但核心目标是保密性。知识点：访问控制原则。易错点：容易过度解读原则的适用

范围。

5、以下哪项不属于CIA三要素的范畴？

A、防止数据被窃听

B、确保数据未被篡改

C、保证系统7×24小时运行

D、追踪用户操作行为

【答案】D

【解析】正确答案是D。追踪用户操作属于审计和问责机制，不属于CIA三要素。

A选项对应保密性；B选项对应完整性；C选项对应可用性。知识点：CIA三要素的边

界。易错点：容易将所有安全属性都归入CIA三要素。

6、在传输层安全协议TLS中，加密机制主要保障的是？

A、保密性

B、完整性

C、可用性

D、认证性

【答案】A

【解析】正确答案是A。TLS通过加密通信内容防止窃听，主要保障保密性。虽然

TLS也提供完整性校验，但加密是其核心功能。知识点：TLS安全机制。易错点：容易

混淆TLS的多重安全功能。

7、以下哪种攻击方式直接威胁信息的完整性？

A、钓鱼攻击

B、SQL注入

C、中间人攻击

D、暴力破解

2025年信息系统安全专家信息安全基本概念与CIA三要素专题试卷及解析3

【答案】B

【解析】正确答案是B。SQL注入通过恶意SQL语句修改数据库内容，直接破坏完

整性。