安全信息化建设试卷.docxVIP

安全信息化建设试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项字母填在题干后的括号内。每题1分，共20分）

1.以下哪一项不是信息安全的基本属性？（）

A.机密性

B.完整性

C.可用性

D.可控性

2.常用于操作系统内核级，提供访问控制功能的模型是？（）

A.BLP模型

B.Bell-LaPadula模型

C.Biba模型

D.Bell-Dennings模型

3.在TCP/IP协议栈中，负责提供可靠数据传输的服务层是？（）

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下哪种加密方式属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

5.用于验证数字签名有效性，确保信息来源可靠性和完整性的是？（）

A.数字证书

B.消息摘要

C.随机数

D.预共享密钥

6.网络钓鱼攻击的主要目的是？（）

A.窃取用户凭证

B.植入恶意软件

C.拒绝服务攻击

D.网络带宽窃取

7.以下哪项技术主要用于检测网络流量中的异常行为？（）

A.入侵防御系统（IPS）

B.威胁情报平台

C.安全信息和事件管理（SIEM）

D.网络防火墙

8.根据等保2.0标准，信息系统安全等级保护测评中，等级最高的系统是？（）

A.等级I

B.等级II

C.等级III

D.等级V

9.数据库管理系统（DBMS）的物理安全主要关注？（）

A.数据备份与恢复策略

B.用户访问控制和权限管理

C.数据存储介质的安全防护

D.数据库查询优化

10.以下哪项不属于云安全共享责任模型中云服务提供商的责任？（）

A.保护云基础设施安全

B.管理用户访问权限

C.保护数据和应用安全

D.提供安全审计日志

11.用于防止网络设备被未经授权访问的协议是？（）

A.HTTPS

B.SSH

C.FTP

D.Telnet

12.在终端安全管理中，最小权限原则指的是？（）

A.尽可能提高用户权限

B.用户只应拥有完成其任务所必需的最低权限

C.禁用所有用户账户

D.为所有用户设置相同的权限

13.企业内部网络与外部互联网之间设置的边界防护设备主要是？（）

A.WAF（Web应用防火墙）

B.防火墙

C.HIDS（主机入侵检测系统）

D.NAC（网络准入控制）

14.对存储在数据库中的敏感信息进行加密存储，主要解决的是？（）

A.传输过程中的数据泄露风险

B.数据库访问权限控制问题

C.数据存储介质的安全问题

D.数据库性能瓶颈问题

15.以下哪项活动不属于安全审计的范畴？（）

A.记录用户登录行为

B.监控系统资源使用情况

C.定期进行漏洞扫描

D.分析安全事件日志

16.安全基线的主要作用是？（）

A.发现未知安全威胁

B.为系统配置提供安全标准

C.自动清除系统中的病毒

D.评估系统安全等级

17.物联网（IoT）安全面临的主要挑战之一是？（）

A.设备数量庞大且分布广泛

B.设备计算能力通常很强

C.设备通常运行在封闭环境中

D.设备操作系统通常非常成熟

18.以下哪项属于主动安全防御措施？（）

A.防火墙阻断恶意IP

B.定期进行安全漏洞扫描

C.安全事件发生后进行响应

D.安装恶意软件查杀工具

19.企业制定信息安全策略的首要目的是？（）

A.降低信息安全投入成本

B.规范信息系统的建设和使用

C.提升信息系统的运行效率

D.替代所有安全技术措施

20.符合“零信任架构”理念的是？（）

A.默认信任内部用户，严格管控外部用户

B.默认信任外部用户，严格管控内部用户

C.不区分内外网用户，统一进行安全策略管理

D.不进行任何访问控制，完全