2025年计算机基础理论信息安全基本知识试题及参考答案.docxVIP

2025年计算机基础理论信息安全基本知识试题及参考答案

一、单项选择题（每题2分，共20分）

1.信息安全的核心目标“CIA三元组”不包括以下哪一项？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.3DES

3.某系统通过“用户名+动态验证码”验证用户身份，这种机制主要提升了哪种安全属性？

A.抗抵赖性

B.身份认证的强度

C.数据完整性

D.访问控制的细粒度

4.2024年某物联网厂商因未对设备默认密码进行修改，导致大规模设备被植入僵尸网络。这一事件主要违反了信息安全的哪项原则？

A.最小权限原则

B.防御纵深原则

C.默认安全原则

D.责任分离原则

5.以下哪种攻击方式利用了操作系统或应用程序的未修复漏洞？

A.钓鱼攻击（Phishing）

B.缓冲区溢出（BufferOverflow）

C.DNS欺骗（DNSSpoofing）

D.社会工程（SocialEngineering）

6.数字签名的主要目的是确保？

A.数据在传