电子科技大学《信息安全概论》期末考核试题及答案.docxVIP

电子科技大学《信息安全概论》期末考核试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.EIGamal

答案：C

2.哈希函数的碰撞抵抗性是指：

A.无法找到两个不同输入产生相同哈希值

B.给定哈希值无法反向计算原始输入

C.输入微小变化导致哈希值显著变化

D.哈希值长度固定

答案：A

3.在TCP/IP协议栈中，以下哪一层的安全机制主要用于解决数据完整性问题？

A.应用层（如TLS）

B.传输层（如TCP校验和）

C.网络层（如IPSec）

D.链路层（如CRC校验）

答案：C（注：IPSec的AH协议提供完整性校验，而TLS的MAC也提供完整性，但本题更侧重协议栈层级，IPSec属于网络层）

4.SQL注入攻击的本质是：

A.利用数据库系统漏洞执行恶意SQL语句

B.向数据库插入大量垃圾数据

C.破坏数据库物理存储结构

D.窃取数据库连接凭证

答案：A

5.以下哪种访问控制模型最适合描述“文件所有者可以授权其他用户访问权限”的场景？

A.强制访问控制（MAC）

B.自主访问控制（DAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

6.某系统采用DES加密，若密钥长度为56位，明文分组长度为：

A.32位

B.64位

C.128位

D.256位

答案：B

7.数字签名的核心目的是：

A.保证数据机密性

B.实现数据压缩

C.验证发送方身份和数据完整性

D.防止重放攻击

答案：C

8.以下哪种攻击属于被动攻击？

A.DDoS攻击

B.中间人攻击

C.网络嗅探

D.SQL注入

答案：C

9.物联网设备面临的特有安全风险不包括：

A.资源受限导致无法部署复杂加密

B.大规模设备管理难度大

C.物理接触攻击可能性高

D.TCP/IP协议栈漏洞

答案：D（注：TCP/IP漏洞是传统网络设备也面临的问题）

10.若RSA算法中，取p=7，q=11，则模数n=？

A.77

B.18

C.49

D.121

答案：A

11.以下哪项是缓冲区溢出攻击的防御措施？

A.输入验证

B.启用ASLR（地址空间布局随机化）

C.安装防火墙

D.定期更新操作系统

答案：B（注：ASLR通过随机化内存地址降低溢出攻击成功率，输入验证是更上层防御）

12.下列哪项不是PKI（公钥基础设施）的组成部分？

A.CA（证书颁发机构）

B.RA（注册机构）

C.CRL（证书撤销列表）

D.HSM（硬件安全模块）

答案：D（注：HSM是存储密钥的硬件设备，非PKI核心组件）

13.某网站使用HTTPS协议，其默认端口号是：

A.80

B.443

C.21

D.22

答案：B

14.零日漏洞（Zero-dayVulnerability）指的是：

A.已被修复的漏洞

B.未被厂商知晓的漏洞

C.仅在特定日期爆发的漏洞

D.影响时间不超过24小时的漏洞

答案：B

15.以下哪种算法不属于椭圆曲线密码（ECC）？

A.ECDSA

B.ECDH

C.SM2

D.SHA-3

答案：D（注：SHA-3是哈希算法）

二、填空题（每空2分，共20分）

1.AES算法的分组长度为______位，支持的密钥长度为128、192、256位。

答案：128

2.网络钓鱼（Phishing）攻击的主要手段是通过______诱导用户泄露敏感信息。

答案：伪造可信网站/邮件

3.防火墙的基本工作模式包括包过滤、状态检测和______。

答案：应用层代理

4.数字证书的核心内容包括用户公钥、证书有效期和______（填机构名称）。

答案：CA（证书颁发机构）

5.恶意软件（Malware）的常见类型包括病毒、蠕虫、木马和______（至少填一种）。

答案：勒索软件（或间谍软件、后门等）

6.访问控制的三要素是主体、客体和______。

答案：访问权限

7.差分密码分析主要针对______加密算法的分析方法（填“对称”或“非对称”）。

答案：对称

8.物联网安全中，轻量级加密算法的典型代表是______（如