信息安全试卷及答案.docxVIP

信息安全试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.信息安全CIA三性中的“完整性”是指（）

A.确保信息不被未授权访问

B.确保信息不被篡改

C.确保信息可用

D.确保信息来源可信

2.下列属于非对称加密算法的是（）

A.AES

B.DES

C.RSA

D.3DES

3.防火墙的“应用代理”工作在OSI模型的（）

A.网络层

B.传输层

C.应用层

D.表示层

4.SQL注入攻击中，用于判断数据库表名是否存在的常用操作符是（）

A.AND

B.OR

C.UNION

D.LIKE

5.数字签名使用的密钥对是（）

A.发送方公钥和接收方私钥

B.发送方私钥和接收方公钥

C.发送方私钥和发送方公钥

D.接收方私钥和接收方公钥

6.入侵检测系统（IDS）中，基于异常检测的优点是（）

A.检测已知攻击准确率高

B.能检测未知攻击

C.误报率低

D.配置简单

7.Web应用中的XSS攻击类型中，存储型XSS的特点是（）

A.攻击代码在URL中

B.攻击代码存储在服务器端

C.攻击代码在客户端执行

D.攻击代码通过邮件传播

8.SSL/TLS协议建立连接的“握手阶段”主要目的是（）

A.加密传输数据

B.验证服务器身