2025 年大学信息安全与信息技术（信息安全基础）上学期期末测试卷.docVIP

2025年大学信息安全与信息技术（信息安全基础）上学期期末测试卷

（考试时间：90分钟满分100分）班级______姓名______

一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）

1.信息安全的核心是（）

A.数据安全B.网络安全C.系统安全D.人员安全

2.以下哪种算法不属于对称加密算法（）

A.AESB.RSAC.DESD.3DES

3.数字签名主要用于解决（）问题。

A.数据加密B.数据完整性C.身份认证D.访问控制

4.防火墙的主要功能不包括（）

A.网络访问控制B.防止内部攻击C.入侵检测D.应用层过滤

5.以下哪个是常见的网络攻击方式（）

A.病毒B.木马C.DDoS攻击D.以上都是

6.信息安全管理体系的核心标准是（）

A.ISO27001B.ISO9001C.ISO14001D.ISO20000

7.密码学中的哈希函数具有（）特性。

A.可逆性B.雪崩效应C.可预测性D.保密性

8.以下哪种技术可以用于检测网络入侵行为（）

A.防火墙B.入侵检测系统C.加密技术D.身份认证技术

9.信息安全风险评估的流程不包括（）

A.资产识别B.风险分析C.风险处置D.漏洞修复

10.以下哪个不是信息安全的基本属性（）

A.完整性B.可用性C.可审计性D.保密性

二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选、错选均不得分）

1.信息安全的目标包括（）

A.保护信息的保密性B.确保信息的完整性C.保障信息的可用性D.实现信息的可追溯性

2.对称加密算法的特点有（）

A.加密和解密速度快B.密钥管理简单C.适合对大量数据的加密D.安全性高

3.数字证书包含的内容有（）

A.证书持有者的公钥B.证书持有者的私钥C.颁发机构的签名D.有效期

4.防火墙的类型有（）

A.包过滤防火墙B.状态检测防火墙C.应用层防火墙D.代理防火墙

5.信息安全应急响应流程包括（）

A.事件报告B.事件评估C.应急处置D.恢复与总结

三、判断题（总共10题，每题2分，请判断下列说法的对错，对的打“√”，错的打“×”）

1.信息安全就是保护信息不被泄露。（）

2.对称加密算法的加密密钥和解密密钥是相同的。（）

3.数字签名可以防止数据在传输过程中被篡改。（）

4.防火墙可以完全防止外部网络的攻击。（）

5.病毒是一种常见的网络攻击方式。（）

6.信息安全管理体系只需要关注技术层面，不需要考虑管理层面。（）

7.哈希函数可以将任意长度的数据映射为固定长度的哈希值。（）

8.入侵检测系统只能检测已知的攻击行为。（）

9.信息安全风险评估是一次性的工作。（）

10.信息安全的基本属性包括保密性、完整性、可用性和不可否认性。（）

四、简答题（总共3题，每题10分，请简要回答以下问题）

1.简述对称加密算法和非对称加密算法的区别。

2.什么是数字签名？数字签名的作用是什么？

3.简述防火墙的工作原理及其在信息安全中的作用。

五、案例分析题（总共1题，每题20分，请阅读以下案例并回答问题）

某公司的网络遭受了一次DDoS攻击，导致公司网站无法正常访问。请分析此次攻击可能带来的影响，并提出相应的应对措施。

答案：

一、单项选择题

1.A

2.B

3.B

4.C

5.D

6.A

7.B

8.B

9.D

10.C

二、多项选择题

1.ABC

2.ABC

3.ACD

4.ABCD

5.ABCD

三、判断题

1.×

2.√

3.√

4.×

5.√

6.×

7.√

8.×

9.×

10.√

四、简答题

1.对称加密算法加密和解密使用相同密钥，加密速度快，适合对大量数据加密，但密钥管理复杂。非对称加密算法有一对公私钥，加密和解密密钥不同，安全性高，密钥管理方便，但加密速度慢，适合对少量数据加密。

2.数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，以代替书写签名或印章。作用是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

3.防火墙工作原理是通过检查网络数据包的源地址、目的地址、端口号、协议类型等信息，根据预先