信息系统安全试卷及答案.docxVIP

信息系统安全试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分。下列每小题备选答案中，只有一个是符合题意的，请将正确选项的代表字母填在题干后的括号内。)

1.以下哪一项不是信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.对称加密算法与公钥加密算法相比，其主要优势在于：

A.速度更快，适合加密大量数据

B.密钥更短，更易于分发

C.自身具备认证功能

D.不易受到量子计算机的威胁

3.在TCP/IP协议簇中，负责提供可靠数据传输服务的协议是：

A.UDP

B.ICMP

C.TCP

D.HTTP

4.以下哪种攻击方式属于主动攻击？

A.数据窃听

B.拒绝服务攻击

C.网络钓鱼

D.逻辑炸弹

5.数字签名的主要目的是：

A.加快数据传输速度

B.防止数据在传输过程中被篡改

C.控制对数据的访问权限

D.隐藏发送者的真实地址

6.身份认证技术的核心是解决：

A.数据保密问题

B.数据完整性问题

C.“你是你声称的那个人”的问题

D.系统可用性问题

7.以下哪一项不是常见的物理安全威胁？

A.火灾

B.窃窃

C.电力中断

D.拒绝服务攻击

8.安全审计的主要目的是：

A.提高系统运行效率

B.监控和记录系统中的安全相关事件

C.自动修复系统漏洞

D.禁止所有未经授权的访问

9.决定信息系统安全等级的主要因素之一是：

A.系统的运行时间

B.开发人员的经验

C.系统所处理信息的敏感性和重要性

D.系统的运行速度

10.以下哪一项技术通常用于实现网络隔离？

A.路由器

B.交换机

C.防火墙

D.网桥

11.某公司内部网络与互联网之间部署了防火墙，防火墙的哪种功能可以防止来自互联网的特定IP地址的攻击？

A.NAT（网络地址转换）

B.包过滤

C.VPN（虚拟专用网络）

D.网络地址扫描

12.以下哪一项不是信息安全风险评估的常用方法？

A.调查问卷法

B.预留成本法

C.风险矩阵法

D.漏洞扫描法

13.依据信息安全事件响应计划，在处理安全事件时，首先应该进行的是：

A.清除影响，恢复系统运行

B.评估事件的影响范围和损失

C.向外界发布新闻稿

D.确定责任人员

14.加密强度通常用什么来衡量？

A.密钥长度

B.算法复杂度

C.保密时间

D.以上都是

15.安全策略的核心是：

A.技术手段

B.管理制度

C.物理防护

D.人员培训

二、多项选择题（每题3分，共30分。下列每小题备选答案中，有两个或两个以上是符合题意的，请将正确选项的代表字母填在题干后的括号内。多选、少选、错选均不得分。)

1.信息安全的基本属性包括：

A.机密性

B.完整性

C.可用性

D.可追溯性

E.可控性

2.以下哪些属于常见的对称加密算法？

A.RSA

B.DES

C.AES

D.ECC

E.3DES

3.网络攻击者可能采用的攻击途径包括：

A.利用系统漏洞

B.社会工程学

C.物理接触

D.使用弱密码

E.数据备份

4.以下哪些属于数字签名所具有的功能？

A.保障信息机密性

B.防止信息被篡改

C.证明发送者身份

D.确保信息不可抵赖

E.加快信息传输速度

5.身份认证技术主要包括：

A.知识因素认证（如密码）

B.拥有因素认证（如智能卡）

C.生物因素认证（如指纹）

D.联系因素认证（如手机令牌）

E.物理因素认证

6.物理安全防护措施包括：

A.门禁系统

B.监控摄像头

C.消防系统

D.数据加密

E.UPS电源

7.安全审计的主要内容包括：

A.用户登录/注销记录

B.重要文件