2025年国家开放大学（电大）《信息安全基础》期末考试复习题库及答案解析.docxVIP

2025年国家开放大学（电大）《信息安全基础》期末考试复习题库及答案解析

所属院校：________姓名：________考场号：________考生号：________

一、选择题

1.信息安全的基本属性不包括（）

A.保密性

B.完整性

C.可用性

D.可靠性

答案：D

解析：信息安全的基本属性通常包括保密性、完整性、可用性，有时也包括可控性和可追溯性。可靠性属于系统或设备本身的性能指标，虽然与信息安全相关，但不是信息安全的基本属性。

2.以下哪种密码体制属于对称密码体制？（）

A.RSA

B.ECC

C.DES

D.ECCM

答案：C

解析：对称密码体制是指加密和解密使用相同密钥的密码体制。DES（DataEncryptionStandard）是一种经典的对称密码算法。RSA和ECC（EllipticCurveCryptography）属于非对称密码体制，ECCM（EllipticCurveCryptographywithMode）虽然基于椭圆曲线，但其应用模式通常与对称密码体制不同。

3.网络攻击中，通过伪装成合法用户来获取系统权限的行为属于（）

A.拒绝服务攻击

B.网络钓鱼

C.会话劫持

D.恶意软件攻击

答案：C

解析：会话劫持是指攻击者通过某种手段获取合法用户的会话ID，然后冒充该用户进行操作。网络钓鱼是通过欺骗手段获取用户信息，拒绝服务攻击是使目标系统无法正常提供服务，恶意软件攻击是通过恶意软件感染系统。

4.以下哪种防火墙工作在网络层？（）

A.包过滤防火墙

B.应用层防火墙

C.代理防火墙

D.电路层防火墙

答案：A

解析：包过滤防火墙工作在网络层（IP层），根据IP地址、端口等信息过滤数据包。应用层防火墙工作在应用层，代理防火墙也是工作在应用层，电路层防火墙不存在，可能是电路级防火墙的误写。

5.以下哪种加密算法属于不可逆加密算法？（）

A.DES

B.AES

C.RSA

D.MD5

答案：D

解析：不可逆加密算法（哈希算法）是指加密过程不可逆，即无法从密文推出明文。MD5（MessageDigestAlgorithm5）是一种常用的哈希算法。DES和AES属于对称加密算法，RSA属于非对称加密算法。

6.以下哪种安全策略不属于“最小权限原则”？（）

A.用户只能访问其工作所需的资源

B.系统管理员拥有最高权限

C.禁止未授权访问

D.定期审计权限使用情况

答案：B

解析：最小权限原则要求用户和进程只能访问完成其任务所必需的最小权限集合。系统管理员拥有最高权限违背了最小权限原则，因为这样会赋予管理员不必要的广泛权限。

7.以下哪种病毒属于宏病毒？（）

A.ILOVEYOU

B.Melissa

C.Sasser

D.MyDoom

答案：B

解析：宏病毒是感染可执行文件中的宏代码的病毒。Melissa是一种通过电子邮件传播的宏病毒。ILOVEYOU是一种通过电子邮件附件传播的病毒，Sasser和MyDoom属于蠕虫病毒。

8.以下哪种认证方法安全性最高？（）

A.用户名/密码认证

B.生物识别认证

C.智能卡认证

D.单因素认证

答案：B

解析：生物识别认证（如指纹、面部识别）具有唯一性和不可复制性，安全性较高。智能卡认证虽然需要物理设备，但可能丢失或被盗。用户名/密码认证容易泄露，单因素认证安全性最低。

9.以下哪种协议用于传输加密邮件？（）

A.SMTP

B.POP3

C.IMAP

D.SMTPS

答案：D

解析：SMTPS（SMTPoverSSL/TLS）是SMTP协议的加密版本，用于安全传输电子邮件。POP3和IMAP是邮件接收协议，通常也需要加密，但SMTPS是专门用于发送邮件的加密协议。

10.以下哪种安全模型基于“自主访问控制”原则？（）

A.BLP

B.Bell-LaPadula

C.Biba

D.MAC

答案：D

解析：自主访问控制（DAC）允许资源所有者决定谁可以访问其资源。MAC（MandatoryAccessControl）模型是基于强制访问控制原则的，而BLP和Bell-LaPadula模型基于保密性原则，Biba模型基于完整性原则。

11.信息安全事件响应计划中，哪个阶段通常在事件被发现后立即执行？（）

A.准备阶段

B.检测与分析阶段

C.应急响应阶段

D.恢复阶段

答案：B

解析：检测与分析阶段是在信息安全事件被发现后，对事件进行初步检测和详细分析，以确定事件的性质、影响范围和优先级，为后续的应急响应提供依据。准备阶段是提前制定的，应急响应阶段是在分析后采取的具体措施，恢复阶段是在响应后恢复系统和业务。

12.以下哪种技术主要用于防止数