大学信息安全技术期末考试复习题及答案.docxVIP

大学信息安全技术期末考试复习题及答案

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

2.数字签名的核心目的是？

A.保证数据机密性

B.验证数据完整性和发送方身份

C.实现密钥交换

D.防止重放攻击

答案：B

3.以下哪种网络攻击属于主动攻击？

A.嗅探（Sniffing）

B.中间人攻击（MITM）

C.流量分析

D.搭线窃听

答案：B

4.在TCP/IP协议栈中，IPSec主要提供哪一层的安全防护？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

5.缓冲区溢出攻击的本质是？

A.利用操作系统漏洞修改内存数据

B.通过发送超大数据包阻塞网络

C.伪造合法用户身份登录系统

D.篡改数据库中的关键记录

答案：A

6.以下哪个哈希函数已被证明存在碰撞漏洞，不推荐用于安全场景？

A.SHA-1

B.SHA-256

C.SHA-512

D.SM3（国密哈希算法）

答案：A

7.钓鱼攻击（Phishing）的主要目的是？

A.破坏目标系统硬件

B