2025 年大学信息（信息安全）上学期期末测试卷.docVIP

2025年大学信息（信息安全）上学期期末测试卷

（考试时间：90分钟满分100分）班级______姓名______

一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）

1.以下哪种算法不属于对称加密算法？（）

A.AESB.DESC.RSAD.3DES

2.信息安全的基本属性不包括以下哪一项？（）

A.完整性B.可用性C.开放性D.保密性

3.数字签名主要用于解决以下哪个问题？（）

A.数据加密B.数据完整性C.身份认证D.防止否认

4.防火墙的主要功能不包括（）

A.网络访问控制B.入侵检测C.防止内部网络攻击D.地址转换

5.以下哪种攻击方式不属于主动攻击？（）

A.重放攻击B.拒绝服务攻击C.流量分析D.中间人攻击

6.关于密码学中的哈希函数，以下说法错误的是（）

A.输入相同数据，输出一定相同

B.输出长度固定

C.具有不可逆性

D.可以用于验证数据完整性

7.以下哪种技术可以有效防止SQL注入攻击？（）

A.加密技术B.防火墙C.输入验证D.数字签名

8.信息安全风险评估的流程不包括（）

A.资产识别B.漏洞扫描C.风险计算D.数据备份

9.以下哪种协议用于传输电子邮件？（）

A.HTTPB.SMTPC.FTPD.TCP

10.关于生物识别技术，以下说法正确的是（）

A.指纹识别是最准确的生物识别技术

B.虹膜识别具有较高的准确性和唯一性

C.面部识别不受环境影响

D.语音识别不能用于身份认证

二、多项选择题（总共5题，每题5分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，少选、多选、错选均不得分）

1.以下哪些属于网络安全防护技术？（）

A.防火墙B.入侵检测系统C.加密技术D.访问控制

2.信息安全面临的主要威胁包括（）

A.黑客攻击B.病毒感染C.内部人员误操作D.自然灾害

3.以下哪些算法属于非对称加密算法？（）

A.RSAB.ECCC.Diffie-HellmanD.MD5

4.数字证书包含以下哪些内容？（）

A.证书持有者的公钥B.证书持有者的私钥C.证书颁发机构的签名D.有效期

5.以下哪些措施可以提高系统的安全性？（）

A.定期更新系统补丁B.加强用户认证C.数据加密存储D.关闭不必要的服务

三、判断题（总共10题每题2分，判断下列说法的对错，正确的打√，错误的打×）

1.信息安全就是保证信息不被泄露。（）

2.对称加密算法加密和解密使用相同的密钥。（）

3.防火墙可以防止所有的网络攻击。（）

4.哈希函数可以用于加密数据。（）

5.数字签名可以保证消息的保密性。（）

6.信息安全风险评估是一次性的工作。（）

7.无线网络比有线网络更安全。（）

8.操作系统的安全配置对系统安全至关重要。（）

9.数据备份是防止数据丢失的唯一方法。（）

10.生物识别技术在信息安全领域应用前景广阔。（）

四、简答题（总共3题，每题10分，请简要回答以下问题）

1.简述对称加密算法和非对称加密算法各自的特点及适用场景。

2.说明防火墙的工作原理以及在信息安全中的作用。

3.信息安全风险评估的主要步骤有哪些？

五、案例分析题（总共2题，每题15分，请根据以下案例回答问题）

案例：某公司的网络遭受了黑客攻击，部分客户数据被窃取。经过调查发现，公司使用的服务器存在多个未及时修复的漏洞，并且员工在日常工作中经常使用弱密码。

1.请分析该公司网络安全存在哪些问题？

2.针对这些问题，提出相应的改进措施。

答案：

一、单项选择题

1.C

2.C

3.D

4.B

5.C

6.A

7.C

8.D

9.B

10.B

二、多项选择题

1.ABD

2.ABC

3.ABC

4.ACD

5.ABCD

三、判断题

1.×

2.√

3.×

4.×

5.×

6.×

7.×

8.√

9.×

10.√

四、简答题

1.对称加密算法特点：加密和解密速度快，效率高；密钥管理复杂，安全性依赖于密钥的保密性。适用场景：对大量数据的快速加密传输，如网络通信中的数据加密。非对称加密算法特点：密钥管理简单，安全性高；加密和解密速度慢。适用场景