《计算机信息系统安全》期末考试复习题库及答案.docxVIP

《计算机信息系统安全》期末考试复习题库及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是对称加密算法的典型代表？

A.RSA

B.AES

C.ECC

D.椭圆曲线加密

答案：B

解析：对称加密算法使用相同的密钥进行加密和解密，AES（高级加密标准）是典型对称算法；RSA、ECC属于非对称加密。

2.下列哪种攻击方式属于被动攻击？

A.拒绝服务攻击（DoS）

B.网络嗅探

C.中间人攻击（MITM）

D.SQL注入

答案：B

解析：被动攻击主要是监听或获取信息而不修改数据，网络嗅探通过截获数据包获取信息；DoS、MITM、SQL注入均涉及主动修改或破坏数据。

3.访问控制模型中，“基于角色的访问控制”简称为？

A.MAC

B.DAC

C.RBAC

D.ABAC

答案：C

解析：MAC（强制访问控制）、DAC（自主访问控制）、RBAC（基于角色的访问控制）、ABAC（基于属性的访问控制）是常见模型，RBAC通过角色分配权限。

4.以下哪项不是TLS协议的主要功能？

A.数据加密

B.身份认证

C.完整性校验

D.流量控制

答案：D

解析：TLS（传输层安全协议）提供加密（保密性）、认证（身份验证）、完整性（防篡改），流量控制是TCP协议的功能。

5.防止缓冲区溢出攻击的关键措施是？

A.安装防火墙

B.对输入数据进行长度检查

C.定期更新杀毒软件

D.启用多因素认证

答案：B

解析：缓冲区溢出攻击利用程序未对输入数据长度限制的漏洞，通过超长输入覆盖内存执行恶意代码，输入长度检查是核心防御手段。

6.下列哪项属于物理安全措施？

A.账户密码策略

B.机房门禁系统

C.数据库加密

D.入侵检测系统（IDS）

答案：B

解析：物理安全涉及设备、场地的物理保护，机房门禁防止非授权人员进入；其他选项属于逻辑安全措施。

7.数字签名的核心技术基础是？

A.哈希算法

B.对称加密

C.非对称加密

D.消息认证码（MAC）

答案：C

解析：数字签名使用私钥签名（加密）、公钥验证（解密），基于非对称加密实现不可抵赖性和身份认证。

8.以下哪种病毒通过移动存储设备传播？

A.蠕虫

B.木马

C.宏病毒

D.勒索软件

答案：C

解析：宏病毒利用文档中的宏指令（如Word宏）传播，通常通过U盘等移动存储设备感染；蠕虫依赖网络，木马需诱骗用户执行，勒索软件通过加密数据勒索。

9.ISO27001标准的核心是？

A.网络安全等级保护

B.信息安全管理体系（ISMS）

C.数据隐私保护

D.云计算安全指南

答案：B

解析：ISO/IEC27001是国际通用的信息安全管理体系标准，规定了建立、实施、维护和改进ISMS的要求。

10.零信任架构的核心原则是？

A.网络分段隔离

B.永不信任，持续验证

C.最小特权访问

D.边界防御

答案：B

解析：零信任架构（ZeroTrust）认为“网络中没有绝对可信的节点”，要求对所有访问请求（无论内外）进行持续身份验证和授权。

二、填空题（每空1分，共15分）

1.信息安全的三大核心目标是保密性、完整性和可用性（CIA三元组）。

2.常见的哈希算法包括SHA-256（安全哈希算法）、MD5（已被证明不安全）。

3.防火墙的主要类型有包过滤防火墙、状态检测防火墙、应用层网关防火墙（代理防火墙）。

4.SQL注入攻击的本质是将用户输入的数据与SQL指令混合执行，绕过应用程序的安全验证。

5.无线局域网（WLAN）的安全协议演进中，WEP（有线等效保密）存在严重漏洞，后续改进协议为WPA（Wi-Fi保护访问）和WPA2/WPA3。

6.数据备份的三种基本方式是完全备份、增量备份、差异备份。

7.常见的身份认证因素包括知识因素（如密码）、持有因素（如智能卡）、生物因素（如指纹）。

三、简答题（每题8分，共40分）

1.简述对称加密与非对称加密的区别，并各举一例说明应用场景。

答案：

区别：

-密钥数量：对称加密使用相同密钥（单密钥），非对称加密使用公钥（公开）和私钥（保密）的密钥对（双密钥）。

-计算效率：对称加密速度快（如AES加密大文件），非对称加密速度慢（适合小数据加密或签名）。

-密钥管理：对称加密需安全传输共享密钥（易泄露），非对称加密公钥可公开，私钥仅需保护（管理更简单）。

应用场景举例：

-