信安专业基础知识题库及答案.docVIP

信安专业基础知识题库及答案

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSAB.AESC.DSAD.ECC

2.防火墙的主要作用是？

A.查杀病毒B.过滤网络流量C.修复系统漏洞D.备份数据

3.数字签名的主要目的是保证信息的？

A.保密性B.完整性C.可用性D.不可抵赖性

4.以下哪个是常见的网络端口扫描工具？

A.SnifferB.NmapC.WiresharkD.Metasploit

5.以下哪种攻击方式是利用系统漏洞进行远程攻击？

A.暴力破解B.SQL注入C.缓冲区溢出D.网络钓鱼

6.信息安全的核心不包括以下哪一项？

A.保密性B.完整性C.易用性D.可用性

7.对称加密的优点不包括？

A.加密速度快B.密钥管理简单C.效率高D.适合对大量数据加密

8.以下哪个协议用于安全的网页浏览？

A.HTTPB.HTTPSC.FTPD.SMTP

9.操作系统中用户认证的目的是？

A.提高系统性能B.防止非法访问C.优化资源分配D.便于系统管理

10.入侵检测系统的主要功能是？

A.防止外部入侵B.检测系统漏洞C.发现潜在的入侵行为D.修复被破坏的数据

答案：1.B2.B3.D4.B5.C6.C7.B8.B9.B10.C

二、多项选择题（每题2分，共10题）

1.信息安全的基本属性包括（）

A.保密性B.完整性C.可用性D.可控性E.不可抵赖性

2.以下属于防火墙技术的有（）

A.包过滤B.状态检测C.应用层代理D.入侵检测E.防病毒

3.常见的密码学技术包括（）

A.对称加密B.非对称加密C.哈希函数D.数字签名E.密钥管理

4.网络攻击的常见类型有（）

A.拒绝服务攻击B.病毒攻击C.黑客攻击D.网络钓鱼E.中间人攻击

5.以下哪些是数据备份的策略（）

A.完全备份B.增量备份C.差异备份D.实时备份E.定期备份

6.数字证书包含的信息有（）

A.证书所有者的公钥B.证书所有者的私钥C.证书颁发机构D.有效期E.证书序列号

7.网络安全防护技术包括（）

A.防火墙B.入侵检测系统C.防病毒软件D.加密技术E.访问控制

8.以下哪些属于操作系统的安全机制（）

A.用户认证B.访问控制C.文件加密D.审计E.系统漏洞修复

9.移动设备面临的安全威胁有（）

A.恶意软件B.数据泄露C.网络攻击D.物理丢失E.应用程序漏洞

10.安全审计的作用包括（）

A.发现违规行为B.提供证据C.评估系统安全性D.预测安全趋势E.修复系统漏洞

答案：1.ABCDE2.ABC3.ABCDE4.ABCDE5.ABCD6.ACDE7.ABCDE8.ABCD9.ABCDE10.ABCD

三、判断题（每题2分，共10题）

1.对称加密算法加密和解密使用相同的密钥。（）

2.防火墙可以完全防止外部网络的攻击。（）

3.数字签名能够保证信息的保密性。（）

4.网络扫描工具只能用于合法的网络安全检测。（）

5.所有的系统漏洞都可以通过打补丁的方式修复。（）

6.非对称加密算法的加密速度比对称加密算法快。（）

7.防病毒软件可以查杀所有类型的恶意软件。（）

8.信息的完整性是指信息不被泄露给非授权的用户。（）

9.入侵检测系统可以实时阻止入侵行为。（）

10.数据备份是保障数据可用性的重要手段。（）

答案：1.√2.×3.×4.×5.×6.×7.×8.×9.×10.√

四、简答题（每题5分，共4题）

1.简述对称加密和非对称加密的优缺点。

答案：对称加密优点是加密速度快、效率高，适合大量数据加密；缺点是密钥管理困难。非对称加密优点是密钥管理方便，可实现数字签名等；缺点是加密速度慢，效率低。

2.什么是防火墙？其主要功能有哪些？

答案：防火墙是位于内部网络与外部网络之间的网络安全设备。主要功能有过滤网络流量，阻止非法访问