2025年专升本计算机安全专项（附答案）.docxVIP

2025年专升本计算机安全专项（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每小题2分，共20分）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可管理性

2.在网络安全领域，病毒通常指的是一种：

A.蠕虫程序

B.木马程序

C.计算机程序，具有自我复制能力并能传播到其他计算机上

D.防火墙软件

3.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

4.HTTPS协议通过使用哪种技术来保证数据传输的机密性？

A.身份认证

B.数据签名

C.公钥加密

D.VPN隧道

5.用于检测网络边界入侵行为的安全设备是：

A.防火墙(Firewall)

B.入侵检测系统(IDS)

C.威胁情报平台

D.安全信息和事件管理(SIEM)系统

6.常见的操作系统安全加固措施中，以下哪项是错误的？

A.禁用不必要的服务和端口

B.设置复杂的root密码

C.禁用用户账户的密码复杂度要求

D.定期更新操作系统补丁

7.在身份认证过程中，要求用户提供只有自己知道的秘密信息，这种方法称为：

A.基于令牌的认证

B.生物特征认证

C.知识因素认证

D.多因素认证

8.以下哪种网络攻击利用了系统或应用程序的缓冲区溢出漏洞？

A.DDoS攻击

B.SQL注入

C.拒绝服务攻击(DoS)

D.缓冲区溢出(BufferOverflow)

9.数字签名的主要作用是：

A.防止数据被篡改

B.确保数据来源的合法性

C.加密传输中的数据

D.压缩文件大小

10.根据安全策略的制定范围，可以分为：

A.组织级策略和部门级策略

B.部门级策略和用户级策略

C.被动策略和主动策略

D.静态策略和动态策略

二、填空题（每空2分，共20分）

1.信息安全事件响应流程通常包括准备、______、处理、______和总结五个阶段。

2.常用的网络攻击类型中，利用大量僵尸网络向目标发送海量请求，使其服务不可用的是______攻击。

3.在公钥密码体制中，公开用于加密信息的是______，私钥用于解密信息或签名。

4.操作系统的______机制负责进程之间的资源分配和调度。

5.用于验证数据完整性的一种技术是______，它通过计算信息生成一个固定长度的摘要。

6.在网络设备中，______通常部署在网络的边界，用于控制进出网络的数据流。

7.生物特征认证方式中，______是指利用人的指纹信息进行身份验证。

8.密码学中的对称加密算法，其加密和解密使用相同密钥的技术称为______。

9.防火墙根据预设的规则检查和过滤网络流量，其工作原理主要基于______技术。

10.信息系统安全等级保护制度中，安全等级最高的为______级。

三、判断题（每小题1分，共10分）

1.信息安全只与计算机技术有关，与管理制度无关。（）

2.无线网络比有线网络更容易受到攻击，因此安全性更差。（）

3.使用强密码（包含大小写字母、数字和符号，长度足够）可以有效提高账户安全性。（）

4.网络入侵检测系统（IDS）可以主动阻止网络攻击行为的发生。（）

5.数据加密标准(DES)是目前应用最广泛的一种对称加密算法。（）

6.操作系统的安全漏洞是黑客攻击的主要目标。（）

7.数字签名可以保证信息在传输过程中的机密性。（）

8.防火墙可以完全阻止所有网络攻击。（）

9.安全审计是指对系统安全事件进行记录、监控和分析的过程。（）

10.任何操作系统都存在安全漏洞，这是软件开发的固有挑战。（）

四、简答题（每题5分，共15分）

1.简述对称加密和非对称加密的主要区别。

2.解释什么是网络钓鱼攻击，并说明防范网络钓鱼的基本方法。

3.说明计算机系统面临的主要安全威胁有哪些（至少列举四种）。

五、论述题（10分）

论述防火墙在网络安全体系中的重要作用及其主要的工作原理。

试卷答案

一、选择题

1.D

解析：信息安全的基本属性通常认为是机密性、完整性、可用性、可控性。可管理性虽然重要，但不是核心安全属性。

2.C

解析：病毒