全国自考信息安全概论试卷及答案.docxVIP

全国自考信息安全概论试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。在每小题列出的四个选项中，只有一个是正确的，请将正确选项字母填在题干括号内。）

1.信息安全的基本属性不包括以下哪一项？

(A)保密性

(B)完整性

(C)可用性

(D)可管理性

2.通常被称为“计算机病毒克星”的软件是？

(A)防火墙

(B)漏洞扫描器

(C)杀毒软件

(D)入侵检测系统

3.以下哪种加密方式密钥相同，加密和解密使用同一密钥？

(A)对称加密

(B)非对称加密

(C)哈希函数

(D)数字签名

4.用于验证信息来源真实性，防止信息被篡改的技术是？

(A)对称加密

(B)哈希函数

(C)数字签名

(D)证书

5.网络安全中的“防火墙”主要功能是？

(A)检测网络流量中的恶意软件

(B)隔离内部网络与外部网络，控制访问

(C)自动修复系统漏洞

(D)加密传输中的数据

6.以下哪项不属于常见的安全威胁类型？

(A)计算机病毒

(B)数据泄露

(C)操作系统升级

(D)拒绝服务攻击

7.“CIA三元组”中的“A”代表？

(A)可信性

(B)完整性

(C)可用性

(D)保密性

8.根据信息安全事件造成的危害程度进行分类的管理制度是？

(A)等级保护制度

(B)信息安全等级分类标准

(C)安全基线标准

(D)职责分离原则

9.在信息安全风险评估中，识别系统存在的潜在威胁和脆弱性是哪个阶段的工作？

(A)风险分析

(B)风险识别

(C)风险处理

(D)风险监控

10.对存储在计算机或网络中的数据进行加密，以保护数据机密性的是？

(A)传输加密

(B)存储加密

(C)末端加密

(D)网络加密

11.能够模拟黑客攻击行为，用于检测系统安全脆弱性的工具是？

(A)防火墙

(B)漏洞扫描器

(C)入侵检测系统

(D)安全信息与事件管理（SIEM）系统

12.信息安全策略的制定和执行主体通常是？

(A)软件供应商

(B)最终用户

(C)组织的管理层

(D)系统管理员

13.数字证书中包含了用户的公钥以及？

(A)用户密码

(B)用户私钥

(C)发证机构的签名

(D)用户的个人身份信息

14.“最小权限原则”要求？

(A)用户拥有系统中的所有权限

(B)用户只拥有完成其任务所必需的最小权限

(C)系统管理员拥有所有权限

(D)权限分配得越多越好

15.安全事件发生后，采取的应急响应措施中，首要任务是？

(A)事后调查取证

(B)停机隔离受影响系统

(C)向媒体公布事件

(D)制定恢复计划

16.为确保信息在传输过程中不被窃听或篡改，可以采用的技术是？

(A)VPN

(B)防火墙

(C)安全审计

(D)数据备份

17.《中华人民共和国网络安全法》的立法目的是什么？

(A)鼓励网络安全技术的研究和应用

(B)规范网络行为，维护网络空间主权和国家安全，保障网络运行安全，保护公民、法人和其他组织的合法权益，维护社会公共利益

(C)加强网络监管，提高网络管理效率

(D)促进网络经济发展

18.能够提供对数据变更的详细记录，用于安全审计和故障排查的技术是？

(A)日志记录

(B)数据加密

(C)漏洞扫描

(D)入侵检测

19.生物识别技术中的“人脸识别”属于哪种认证方式？

(A)基于知识

(B)基于物品

(C)基于生物特征

(D)基于行为

20.信息安全风险评估中的“风险=威胁可能性×脆弱性影响程度”公式，其中“脆弱性影响程度”主要指？

(A)威胁发生的概率

(B)系统或数据遭到破坏的严重性

(C)脆弱性被利用的难易程度

(D)安全控制措施的有效性

二、判断题（每题1分，共10分。请将判断结果“正确”或“错误”填在题干括号内。）