信息安全试题及分析.docxVIP

信息安全试题及分析

一、单项选择题（共10题，每题1分，共10分）

信息安全领域中，CIA三元组指的是哪三个核心要素？

A.保密性、完整性、可用性

B.保密性、可修改性、可用性

C.完整性、可用性、可访问性

D.保密性、完整性、可传播性

答案：A

解析：CIA三元组是信息安全的核心理论框架，其中保密性指确保信息不被未授权用户访问；完整性指保证信息在存储和传输过程中不被篡改、破坏；可用性指授权用户能及时获取所需信息。选项B中的可修改性、选项C中的可访问性、选项D中的可传播性均不属于CIA三元组的核心要素，因此正确答案为A。

以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.MD5

答案：C

解析：非对称加密算法需要一对密钥（公钥和私钥），RSA是典型的非对称加密算法，常用于数字签名、密钥交换等场景。选项A的DES和选项B的AES均为对称加密算法，使用单一密钥进行加密和解密；选项D的MD5是哈希算法，用于生成信息摘要，不属于加密算法范畴，因此正确答案为C。

下列哪种行为最可能导致钓鱼攻击成功？

A.点击陌生邮件中的链接并输入个人账号密码

B.定期更新操作系统和应用程序补丁

C.使用企业统一部署的杀毒软件扫描文件

D.不在公共WiFi网络中传输敏感信息

答案：A

解析：钓鱼攻击通常通过发送伪装成合法机构的邮件、短信等，诱导用户点击恶意链