大学《信息安全技术》试卷及答案.docxVIP

大学《信息安全技术》试卷及答案

考试时间：______分钟总分：______分姓名：______

1.以下哪个不属于信息安全的基本属性？

A.保密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.可控性(Controllability)

2.在对称加密算法中，加密和解密使用的是：

A.不同的密钥

B.相同的密钥

C.公钥和私钥

D.公钥和会话密钥

3.RSA算法属于哪种类型的加密算法？

A.对称加密算法

B.公钥加密算法

C.哈希算法

D.流密码算法

4.数字签名主要用于保证信息的：

A.保密性

B.完整性

C.身份认证

D.可用性

5.MD5算法是一种常用的：

A.对称加密算法

B.公钥加密算法

C.消息摘要算法

D.数字签名算法

6.PKI（PublicKeyInfrastructure）的核心组件是：

A.CA(CertificateAuthority)

B.RA(RegistrationAuthority)

C.数字证书

D.证书吊销列表(CRL)

7.以下哪种访问控制模型基于用户的角色来分配权限？

A.DAC(DiscretionaryAccessControl)

B.MAC(MandatoryAccessControl)

C.RBAC(Role-BasedAccessControl)

D.ABAC(Attribute-BasedAccessControl)

8.防火墙工作在网络模型的哪一层或哪几层？

A.物理层

B.数据链路层

C.网络层

D.传输层

E.应用层

9.入侵检测系统（IDS）的主要功能是：

A.主动攻击网络

B.检测并阻止恶意行为

C.监控和分析网络或系统中的异常活动

D.加密网络通信

10.VPN（VirtualPrivateNetwork）的主要目的是：

A.提高网络传输速度

B.在公共网络上建立安全的私有网络连接

C.防止病毒入侵

D.管理网络设备

11.SQL注入攻击是利用了应用程序的哪个漏洞？

A.输入验证不充分

B.缺少身份认证

C.缺少访问控制

D.敏感信息明文存储

12.以下哪些属于Web应用常见的安全漏洞？（多选）

A.跨站脚本攻击(XSS)

B.跨站请求伪造(CSRF)

C.文件包含漏洞(FileInclusion)

D.缓冲区溢出

E.弱口令

13.无线局域网（WLAN）中最常用的安全协议是：

A.WEP

B.WPA

C.WPA2

D.WPA3

14.恶意代码中，能够自我复制并感染其他程序或文件的是：

A.特洛伊木马(TrojanHorse)

B.蠕虫(Worm)

C.勒索软件(Ransomware)

D.逻辑炸弹(LogicBomb)

15.操作系统安全中，最小权限原则指的是：

A.用户权限越小越好

B.用户和程序只应拥有完成其任务所必需的最小权限

C.管理员拥有所有权限

D.系统默认不分配任何权限

16.数据库安全中，对敏感数据进行加密存储是为了保护其：

A.保密性

B.完整性

C.可用性

D.一致性

17.信息安全风险评估的主要步骤包括：（多选）

A.资产识别

B.威胁识别

C.脆弱性识别

D.风险分析与计算

E.风险处置

18.应急响应计划（IRP）通常不包含以下哪个阶段？

A.准备阶段(Preparation)

B.检测阶段(Detection)

C.攻击阶段(Attack)

D.遏制阶段(Containment)

E.根除阶段(Eradication)

F.恢复阶段(Recovery)

19.以下哪些行为符合信息安全职业道德？（多选）

A.未经授权访问他人系统

B.发现系统漏洞