2025年计算机信息系统安全考试题库附答案.docxVIP

2025年计算机信息系统安全考试题库附答案

单项选择题

1.以下哪种攻击方式主要针对网络协议的漏洞进行攻击？（）

A.暴力破解攻击

B.缓冲区溢出攻击

C.协议漏洞攻击

D.社会工程学攻击

答案：C

解析：协议漏洞攻击是利用网络协议中存在的漏洞进行的攻击。暴力破解攻击主要是通过尝试所有可能的组合来破解密码等；缓冲区溢出攻击是向程序的缓冲区写入超出其长度的数据；社会工程学攻击是通过欺骗等手段获取用户信息。

2.数字签名的主要目的是（）。

A.保证信息的完整性

B.保证信息的保密性

C.保证信息的可用性

D.保证信息的真实性和不可抵赖性

答案：D

解析：数字签名可以确保消息是由签名者发送的（真实性），并且签名者不能否认曾经发送过该消息（不可抵赖性）。虽然数字签名在一定程度上也能保证信息的完整性，但这不是其主要目的。它不能保证信息的保密性和可用性。

3.下列哪一项不是防火墙的主要功能？（）

A.阻止外部网络对内部网络的非法访问

B.过滤进出网络的数据包

C.防止病毒感染内部网络的计算机

D.记录网络活动

答案：C

解析：防火墙主要用于控制网络访问，阻止外部网络对内部网络的非法访问，过滤进出网络的数据包，并记录网络活动。防火墙不能防止病毒感染，防病毒需要专门的杀毒软件。

4.在对称加密算法中，以下哪种算法是目前应用较广泛的？（）

A.DES

B.AES