(2025年)测企业信息安全试题及答案.docxVIP

(2025年)测企业信息安全试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种不属于信息安全的基本属性？（）

A.完整性

B.可用性

C.保密性

D.可修改性

答案：D。信息安全的基本属性包括完整性、可用性和保密性，可修改性不是基本属性，若信息随意可修改会破坏其完整性和安全性。

2.防火墙的作用是（）

A.防止内部人员攻击

B.防止外部网络对内部网络的非法访问

C.防止计算机病毒感染

D.防止数据被窃取

答案：B。防火墙主要功能是对外部网络和内部网络之间的访问进行控制，防止外部网络对内部网络的非法访问。它不能防止内部人员攻击，对计算机病毒感染的防护有限，也不能完全防止数据被窃取。

3.在密码学中，将明文转换为密文的过程称为（）

A.加密

B.解密

C.密钥管理

D.认证

答案：A。加密就是把明文通过一定的算法和密钥转换为密文的过程；解密则是将密文还原为明文；密钥管理是对密钥的提供、分发等操作的管理；认证是验证身份等的过程。

4.以下哪种攻击方式是通过发送大量请求使目标服务器瘫痪？（）

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击

答案：C。DDoS（分布式拒绝服务）攻击是通过控制大量的傀儡机向目标服务器发送大量请求，耗尽服务器资源，使其瘫痪。缓冲区溢出攻击是利用程序中缓冲区的漏洞；