2025年计算机二级信息安全攻防卷.docxVIP

2025年计算机二级信息安全攻防卷

考试时间：______分钟总分：______分姓名：______

一、

1.在信息安全领域，常用的风险评估模型之一是__________模型，该模型主要关注资产价值、威胁频率和脆弱性大小三个要素。

2.哈希函数具有许多特性，其中__________属性表示对于任意给定的消息，都能以极高的概率找到另一个不同消息，使得两者对应的哈希值相同。

3.在TCP/IP网络协议栈中，负责提供端到端可靠数据传输的协议是__________。

4.身份认证的主要目的是验证实体声称的身份与其真实身份是否__________。

5.防火墙通过__________策略来控制网络流量，决定哪些流量可以通过，哪些流量需要阻止。

6.某公司网络遭受了勒索软件攻击，导致核心业务系统瘫痪。为恢复业务，公司采取了备份恢复措施，这个过程属于信息安全事件响应流程中的__________阶段。

7.在网络钓鱼攻击中，攻击者通常会伪造知名网站的登录页面，诱骗用户输入__________。

8.__________是指一种主动攻击，攻击者通过发送特制的消息来使目标系统或网络设备产生非预期的行为或状态。

9.证书撤销列表（CRL）主要用于维护__________的有效性。

10.基于角色的访问控制（RBAC