【常考】2025年信息安全培训题库及答案试卷及答案.pdfVIP

2025年信息安全培训题库及答案

篇1

考试时间：______分钟总分：______分姓名：______

注意事项：

1．答题前填写好自己的姓名、班级、考号等信息;

2．请将答案正确填写在答题卡上

一、单项选择题（每题2分，共10题）

1.哪项不属于网络安全攻击类型？（）

A.DDoS攻击

B.SQL注入

C.中间人攻击

D.物理破坏

答案：D

解析：物理破坏属于物理安全范畴，与网络攻击无关。

2.加密技术中，对称加密算法的典型代表是？（）

A.RSA

B.AES

C.Diffie-Hellman

D.ElGamal

答案：B

解析：AES是广泛应用的对称加密算法，而RSA、Diffie-Hellman属于非

对称加密。

3.哪项是HTTPS协议的主要作用？（）

A.提高网页加载速度

B.加密传输数据

C.简化HTML代码

D.自动填充表单

答案：B

解析：HTTPSSSL/TLS协议加密数据传输，防止窃听。

4.信息安全等级保护制度中的最高保护等级是？（）

A.第三级

B.第四级

C.第五级

D.第二级

答案：C

解析：第五级为最高，适用于国密级核心系统。

5.哪项属于生物识别技术？（）

A.硬件密钥

B.指纹识别

C.邮件加密

D.虹膜认证

答案：B

解析：指纹和虹膜属于生物特征识别，其他为非生物特征。

6.数据库安全中，防止未授权访问的关键技术是？（）

A.定期备份

B.访问控制列表（ACL）

C.数据压缩

D.灾备演练

答案：B

解析：ACL权限列表实现细粒度访问控制。

7.哪项是社交工程攻击的主要手段？（）

A.病毒传播

B.恶意U盘

C.冒充身份

D.邮件钓鱼

答案：C

解析：社交工程欺骗手段获取敏感信息，如冒充高管或客户。

8.信息系统安全审计的核心目标是？（）

A.降低硬件成本

B.发现潜在漏洞

C.提升用户体验

D.增加服务器性能

答案：B

解析：审计旨在评估系统安全性，识别风险点。

9.哪项属于加密算法中的哈希函数？（）

A.RSA

B.SHA-256

C.AES

D.ECC

答案：B

解析：SHA-256是哈希算法，其他为加密算法。

10.信息安全事件应急响应的四个阶段是？（）

A.预防-检测-响应-恢复

B.识别-分析-处置-恢复

C.感知-评估-遏制-恢复

D.查询-隔离-根除-恢复

答案：C

解析：标准流程为预防、监测、遏制、恢复（P-M-C-R）。

二、填空题（每空1分，共10空）

1.网络安全五大基本要素是：保密性、完整性、可用性、______、可控性。

答案：可靠性

解析：CIAtriad扩展为C-I-A-R-C。

2.加密算法中，公钥算法的典型代表是：______和______。

答案：RSADiffie-Hellman

解析：非对称加密算法包括RSA和Diffie-Hellman密钥交换。