信息安全题库及答案.docxVIP

信息安全题库及答案

考试时间：______分钟总分：______分姓名：______

1.单项选择题

1.以下属于对称加密算法的是（）A.RSAB.AESC.ECCD.DH

2.《网络安全法》规定，关键信息基础设施运营者发生重大安全事件时，应向哪个部门报告？（）A.公安部门B.网信部门C.行业主管部门D.以上都是

3.零信任安全模型的核心原则是（）A.边界防护B.永不信任，始终验证C.最小权限D.纵深防御

4.以下哪种攻击属于跨站脚本攻击（XSS）？（）A.SQL注入B.文件包含C.恶意脚本注入D.DDoS

5.以下哪种技术用于加密网络传输？（）A.HTTPB.HTTPSC.FTPD.SMTP

6.根据《数据安全法》，数据分类不包括以下哪项？（）A.核心数据B.重要数据C.敏感数据D.一般数据

7.以下哪个是哈希函数的特点？（）A.可逆B.固定长度输出C.加密速度快D.需要密钥

8.防火墙的主要功能是（）A.防病毒B.访问控制C.数据加密D.入侵检测

9.以下哪种攻击利用了缓冲区溢出漏洞？（）A.DDoSB.SQL注入C.跨站请求伪造（CSRF）D.缓冲区溢出攻击

10.数字签名的主要目的是（）A.数据加密B.身份认证C.数据压缩D.传输加速

11.以下哪种协议用于安全远程登录？（）A.FTPB.TelnetC.SSHD.HTTP

12.以下哪个不是常见的Web安全漏洞？（）A.XSSB.CSRFC.SQL注入D.DNS污染

13.以下哪种技术用于检测网络入侵？（）A.防火墙B.IDSC.VPND.代理服务器

14.以下哪个是《网络安全法》规定的关键信息基础设施？（）A.能源B.教育C.文化D.以上都是

15.以下哪种加密算法是非对称加密？（）A.DESB.AESC.RSAD.3DES

16.以下哪个不是数据备份的策略？（）A.全量备份B.增量备份C.差异备份D.实时备份

17.以下哪种攻击通过发送大量请求使服务器过载？（）A.DDoSB.PhishingC.MITMD.XSS

18.以下哪个是零信任模型的核心组件？（）A.边界防火墙B.身份认证C.VPND.防病毒软件

19.以下哪种技术用于保护数据在传输过程中的安全？（）A.SSL/TLSB.HTTPC.FTPD.SMTP

20.以下哪个不是信息安全的三要素？（）A.保密性B.完整性C.可用性D.可扩展性

2.填空题

1.防火墙的工作模式包括过滤网关、代理服务器和______模式。

2.SHA-256是一种______算法。

3.根据《数据安全法》，数据分为核心数据、重要数据和______。

4.零信任安全模型的核心原则是“______，始终验证”。

5.SQL注入攻击利用了程序未对用户输入进行______的漏洞。

6.数字签名使用______加密算法来验证身份。

7.HTTPS协议在HTTP基础上添加了______层。

8.以下哪种攻击通过伪造用户身份来执行未授权操作？______攻击。

9.信息系统安全等级保护分为______级。

10.以下哪种技术用于防止数据泄露？______检测。

3.简答题

1.简述对称加密与非对称加密的区别，并各举一例说明其应用场景。

2.说明SQL注入攻击的原理，并列举两种防御措施。

3.简述防火墙与入侵检测系统（IDS）的主要区别。

4.论述数据加密在信息安全中的重要性。

4.案例分析题

案例背景：某电商平台用户数据库发生泄露，经调查发现：攻击者通过该平台“意见反馈”功能（输入框未做XSS过滤），插入恶意JavaScript脚本，当管理员查看反馈时，脚本自动执行，盗取了管理员Cookie并登录后台，最终导出50万条用户数据（含姓名、手机号、地址）。

问题1:分析本次事件中存在的安全漏洞及原因。

问题2:针对上述漏洞，提出至少3条整改措施。

案例背景：某企业内部网络遭受勒索软件攻击，导致部分文件被加密。调查发现，攻击者通过钓鱼邮件附件进入系统，利用员工弱密码获取了管理员权限。

问题1:分析本次事件中存在的安全漏洞及原因。

问题2:提出至少3条预防类似攻击的措施。

5.论述题

论述“零信任”安全模型与传统边界防护模型的差异，并分析企业在落地零信任时可能面临的挑战及应对策略。

试卷答案

1.